Ohne Klick infiziert: Hacker attackieren Firefox- und Tor-User

Europäische und nordamerikanische Nutzer von Firefox und Tor sind ins Visier von Hackern geraten. Wie sie angegriffen wurden, lesen Sie hier.

Russische Hacker haben es offenbar auf Firefox- und Tor-Nutzer in Europa und Nordamerika abgesehen. Wie unter anderem das Portal "Bleeping Computer" berichtet, deckten Sicherheitsforscher von ESET eine "groß angelegte" Malware-Kampagne auf.

Eine wichtige Rolle spielen dabei zwei Zero-Day-Schwachstellen. Eine im Firefox- und Tor-Browser (Version12 und 13) und eine in Windows. Die erste Schwachstelle (CVE-2024-9680) ermöglicht es Angreifern, bösartigen Computercode innerhalb der Browser-Sandbox auszuführen.

WERBUNG

Fiese PayPal-Masche im Umlauf: "Verbraucher können sich nicht schützen"

Kein Klick notwendig: Opfer besuchten lediglich Webseite

Das Firefox-Logo.
Das Firefox-Logo.

Die zweite Schwachstelle (CVE-2024-49039) betrifft den Windows Task Scheduler. Sie kann ausgenutzt werden, um bösartigen Code außerhalb der Browser-Sandbox und über das Betriebssystem auszuführen.

"Bleeping Computer" zufolge hat die russische Cybercrime-Gruppe RomCom beide Lücken miteinander kombiniert. Um den Angriff zu starten, mussten potenzielle Opfer lediglich eine präparierte Webseite besuchen.

ESET-Forscher Damien Schaeffer sagte: "Wir wissen zwar nicht, wie der Link zur gefälschten Website verbreitet wird. Wird die Seite jedoch über einen anfälligen Browser aufgerufen, wird eine Nutzlast abgelegt und auf dem Computer des Opfers ausgeführt, ohne dass eine Benutzerinteraktion erforderlich ist."

WERBUNG

Vor einer PayPal-Masche können sich Verbraucher wohl kaum schützen. Diese gilt bei Verbraucherschützern als besonders gefährlich.

Bei Erfolg konnten Kriminelle ihre Opfer ausspionieren

Ist der Angriff erfolgreich, wird eine Hintertür auf den PCs der Opfer installiert. Dadurch lassen sich Befehle auf dem Zielsystem des Opfers ausführen. Laut ESET führt RomCom Spionageangriffe in verschiedenen Branchen durch: darunter Regierungseinrichtungen, Energie- und Pharmaunternehmen sowie Versicherungen.

Eine gute Nachricht gibt es aber: Beide Schwachstellen wurden inzwischen gepatcht. User sollten die Patches also dringend installieren, sofern nicht bereits geschehen.

Aufpassen sollten deutsche Nutzer derzeit auch, wenn sie eine vermeintliche DHL-E-Mail erhalten. Die Verbraucherzentrale warnt vor Phishing-Nachrichten.

Der große Browser-Test

Mozilla hat die finale Version von Firefox 90.0.2 zum Download freigegeben. Der Open-Source-Browser kann beliebig mit Add-Ons erweitert werden. Der neue Windows 10 Browser "Microsoft Edge" will den Internet Explorer vergessen machen.
Dieser Artikel kann Partnerlinks enthalten, von denen Yahoo und/oder der Herausgeber möglicherweise eine Provision erhält, wenn Sie über diese Links ein Produkt oder eine Dienstleistung erwerben.