Уязвимостите от нулев ден са сериозен риск за сигурността, хакерите се възползват мигновено от тях (снимка: CC0 Public Domain)
Експерти по киберсигурност откриха две уязвимости от “нулев ден”, които са били използвани от хакерската група RomCom за атака срещу Windows компютри и потребители на Firefox, предимно в Европа и Северна Америка.
Специалистите на ESET обвиняват групата RomCom, за която се твърди, че е базирана в Русия, за мащабната кампания. В поредица от хакове нападателите се възползвали от две уязвимости от нулев ден в браузъра Firefox и операционната система Windows.
Уязвимостите от нулев ден се отнасят до дупки в сигурността, които хакерите могат да използват срещу потенциалните си жертви преди още разработчиците на уязвимия софтуер да ги затворят с извънредни или регулярни актуализации.
Атаката е извършена с минимално потребителско взаимодействие – всичко, което атакуваните е трябвало да направят, е да посетят злонамерен уебсайт. Когато жертвата отвори този сайт, експлойтът се активира автоматично и задната врата на RomCom се инсталирана на компютъра, давайки на нападателите достъп до машината.
Броят на вероятните жертви на злонамерената кампания варира от 1 до 250 за всяка страна, като по-голямата част от засегнатите се намират в Европа и Северна Америка.
Междувременно, разработчиците от Mozilla затвориха уязвимостта в браузъра Firefox на 9 октомври, ден след като ESET ги уведоми. Разработчиците на проекта за анонимен браузър Tor, базиран на кодовата база на Firefox, също коригираха уязвимостта.
Експертите на ESET не са намерили доказателства, че кампанията е използвала уязвимостта на браузъра Tor. Microsoft поправи уязвимостта на Windows на 12 ноември – компанията я докладва на Google Threat Analysis Group.