Die russische Hackergruppe RomCom greift Millionen von Firefox-Nutzern im World Wide Web an.
Im Oktober 2024 deckte das Sicherheitssoftware-Unternehmen ESET Research einen weitreichenden Angriff der russischen Hackergruppe RomCom auf. Laut offiziellem Bericht nutzten die Angreifer Sicherheitslücken in den Browsern von Firefox und Tor sowie im Windows Task Scheduler aus. Die Schwachstellen ermöglichten es den Hackern, Malware auf die Geräte der Nutzer einzuschleusen, ohne dass diese je einen verdächtigen Link anklicken mussten.
Der Angriff erfolgte durch gefakte Websites, die Nutzer auf einen bestimmten Server weiterleiteten. Sobald diese Seiten besuchten wurden, wurde die Malware automatisch auf ihre Geräte heruntergeladen. Ein Klick war wie erwähnt nicht nötig, was die Attacke besonders heimtückisch machte. Ziel des Angriffs waren vor allem Nutzer in Europa und Nordamerika. Wie genau die Links zu den gefälschten Seiten verbreitet wurden, ist noch unklar.
Die gute Nachricht: Die Schwachstellen in den betroffenen Browsern und im Windows-Betriebssystem wurden mittlerweile behoben. Um sich zu schützen, sollte man sicherstellen, dass sowohl der Browser als auch das Betriebssystem auf dem neuesten Stand sind. Eine regelmäßige Aktualisierung schützt indessen vor weiteren Angriffen.
