Ruskí hackeri v akcii: Takmer každý je v ohrození

Ruská hackerská skupina RomCom zneužila súčasne dve zraniteľnosti, čím útočníci mohli zneužiť zraniteľné systémy. Oprava je už tu, stačí ju len nainštalovať.

Bezpečnostní výskumníci spoločnosti ESET objavili dve doteraz neznáme zraniteľnosti nultého dňa (zero-day) v prehliadačoch Windows aj Firefox - ukázalo sa, že hackerská skupina RomCom napojená na Rusko o nich už vedela a zneužila ich.

Názov RomCom nie je skratkou pre romantickú komédiu ako filmový žáner - práca hackerskej skupiny je skôr drámou. Ako informuje TechCrunch, sú známi tým, že vykonávajú rôzne útoky v mene ruskej vlády. V októbri boli napríklad spájaní s ransomvérovým útokom na japonského výrobcu hodiniek Casio, ale uskutočnili aj útoky na organizácie spriaznené s Ukrajinou.

Výskumníci spoločnosti ESET teraz uvádzajú, že našli dôkazy o tom, že RomCom skombinoval dve zraniteľnosti nultého dňa - umožňujúce hackerom vzdialene nainštalovať malvér do počítačov obetí bez zásahu používateľa. Experti tieto dve chyby bližšie nešpecifikovali, čo vysvetľujú tým, že vývojári softvéru nemali dostatok času na vypracovanie opráv predtým, ako ich zneužili škodcovia.

Jediné, čo ciele „musia urobiť“, je otvoriť webovú stránku kontrolovanú hackermi. Potom, keď už nie je na čo kliknúť, sa na pozadí do počítača nainštalujú nepozorovane „zadné dvierka“, ktoré útočníkom poskytujú takmer úplný prístup.

Podľa výskumníkov sa počet obetí v jednotlivých krajinách líši a pohybuje sa od 1 do 250, pričom najviac útokov je v Európe a Severnej Amerike. Dobrou správou je, že Mozilla aj Microsoft už príslušné zraniteľnosti opravili, pričom prvá z nich aktualizovala Firefox 9. októbra a druhá aktualizovala Windows 12. novembra.