Ryska hackare attackerade Firefox-användare

Detta avslöjas i en ny rapport från säkerhetsföretaget ESET. Hackarna har använt dessa sårbarheter för att attackera användare i Europa och Nordamerika, skriver Techcrunch.

RomCom är en cyberkriminell grupp som tidigare har kopplats till attacker mot organisationer som stödjer Ukraina. Gruppen har även pekats ut som ansvariga för en ransomwareattack mot den japanska techjätten Casio.

Missa inte: Krisåtgärden: Nätjätten säger upp var tredje anställd. Realtid

”Zero click”-attack

Säkerhetsforskare på ESET upptäckte att RomCom kombinerade de två sårbarheterna för att skapa en så kallad ”zero click”-attack. Sådana gör det möjligt för hackare att installera skadlig kod på en dator utan att användaren behöver interagera med den.

”Denna sofistikerade attackmetod visar på hackarnas förmåga och avsikt att utveckla smygiga attacker”, säger ESET-forskarna Damien Schaeffer och Romain Dumont i ett blogginlägg.

Läs mer: Nytt nätfiske avslöjat – tar full kontroll över datorn. Realtid

För att attacken ska lyckas måste offret besöka en skadlig webbplats som kontrolleras av hackarna. När sårbarheten utnyttjas installeras RomComs bakdörr på offrets dator, vilket ger hackarna omfattande åtkomst till enheten.

Spridd attack

Enligt Schaeffer har attacken riktat sig mot ett stort antal användare i Europa och Nordamerika. Antalet offer varierar från ett fåtal per land till upp till 250 stycken.

Mozilla, företaget bakom Firefox, åtgärdade sårbarheten den 9 oktober, dagen efter att ESET informerat dem om problemet. Även Tor Project, som utvecklar Tor Browser baserat på Firefox kodbas, har åtgärdat sårbarheten.

Missa inte: Ford i blåsväder efter hackerattack. Dagens PS

Microsoft åtgärdade sårbarheten i Windows den 12 november. Sårbarheten rapporterades till techjätten av säkerhetsforskare på Googles Threat Analysis Group, vilket tyder på att den kan ha utnyttjats i andra attacker.

Läs också: Erkänner: Det här gjorde vi med din data – i smyg. Realtid