Vorsicht: Hacker infizieren Firefox-Nutzer ohne Klick

Russische Hacker haben eine großangelegte Malware-Kampagne gegen Firefox- und Tor-Nutzer gestartet. Die Angriffe nutzten Sicherheitslücken aus und infizieren Systeme ohne Nutzerinteraktion. Betroffen sind sowohl Privatpersonen als auch Unternehmen.

Gefährliche Malware-Kampagne aufgedeckt

Eine neue Welle von Cyberangriffen sorgt derzeit für Aufsehen. Russische Hacker haben es gezielt auf Nutzer von Firefox und dem Tor-Browser in Europa und Nordamerika abgesehen - auch deutsche Nutzer stehen im Visier der Angreifer. Das Besorgniserregende daran: Die Infektion erfolgt ohne jegliche Nutzerinteraktion. Ein simpler Besuch einer präparierten Webseite genügt, um das System zu kompromittieren. Die gute Nachricht: Nutzer, die ihr System aktuell halten, müssen sich keine Sorgen machen.

Im Zentrum des Angriffs stehen zwei kritische Sicherheitslücken. Die erste betrifft den Firefox- und Tor-Browser (Versionen 12 und 13), während die zweite eine Sicherheitslücke im Windows Task Scheduler ausnutzt. In Kombination ermöglichen diese Lücken es den Angreifern, bösartigen Code sowohl innerhalb der Browser-Sandbox als auch direkt im Betriebssystem auszuführen.

Spartipp: Die besten Black-Friday-Deals von Media Markt & Saturn (Anzeige)


Das renommierte IT-Sicherheitsunternehmen ESET berichtet, dass die Malware-Kampagne von der russischen Cybercrime-Gruppe RomCom durchgeführt wurde. Deutschland zählt dabei zu den am stärksten betroffenen Regionen. ESET-Forscher Damien Schaeffer erklärt:

Wir wissen zwar nicht, wie der Link zur gefälschten Website verbreitet wird. Wird die Seite jedoch über einen anfälligen Browser aufgerufen, wird eine Nutzlast abgelegt und auf dem Computer des Opfers ausgeführt, ohne dass eine Benutzerinteraktion erforderlich ist.

Weite Verbreitung und gezielte Spionage

Die Angriffe zielen nicht nur auf Privatpersonen ab. Laut ESET führt RomCom gezielte Spionageangriffe in verschiedenen Branchen durch. Die Hacker installieren dabei eine Hintertür namens Romcom auf den infizierten Systemen, die es ihnen ermöglicht, beliebige Befehle auszuführen und sensible Daten abzugreifen.

Die geografische Verteilung der Angriffe ist besorgniserregend. Neben Deutschland sind auch Tschechien und Frankreich stark betroffen. ESET gibt an, je nach Land zwischen einem und 250 Angriffe erfasst zu haben. Diese Zahlen verdeutlichen das Ausmaß der Kampagne und unterstreichen die Notwendigkeit erhöhter Wachsamkeit.

Patch-Management als Schutzmaßnahme

Es gibt jedoch auch eine gute Nachricht: Beide ausgenutzte Schwachstellen wurden inzwischen geschlossen. Firefox- und Tor-Nutzer sind seit dem 9. Oktober 2024 geschützt, wenn sie die aktuellste Version installiert haben. Für die Windows-Lücke steht seit dem 12. November ein Patch zur Verfügung. Angesichts der laufenden Angriffe ist es für Anwender von höchster Wichtigkeit, ihre Systeme umgehend zu aktualisieren.

Hintergründe zur RomCom-Gruppe

Die RomCom-Gruppe, die für diese Angriffe verantwortlich ist, wurde erstmals 2022 identifiziert. Sie ist bekannt für ihre ausgeklügelten Spear-Phishing-Kampagnen und den Einsatz von maßgeschneiderter Malware. Die Gruppe hat sich in der Vergangenheit auf Ziele in Osteuropa und Nordamerika konzentriert, scheint aber nun ihren Aktionsradius zu erweitern.

Experten vermuten, dass RomCom mit russischen Geheimdiensten in Verbindung steht, was die geopolitische Dimension dieser Cyberangriffe unterstreicht. Die Gruppe nutzt oft aktuelle Ereignisse als Köder für ihre Phishing-Mails, was ihre Angriffe besonders effektiv macht.

Was denkt ihr über diese beunruhigende Entwicklung? Fühlt ihr euch durch solche ausgeklügelten Angriffe bedroht? Teilt eure Gedanken und Erfahrungen in den Kommentaren - wir sind gespannt auf eure Meinungen!

Download Mozilla Firefox - Open Source-Webbrowser Download Tor Browser - privater Webbrowser
Siehe auch: