Сегодня 27 мая 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Хакеры провели масштабную кибератаку на Европу и Америку через уязвимости в Windows, Firefox и Tor

Эксперты в области кибербезопасности обнаружили две уязвимости нулевого дня, которые эксплуатировались хакерской группировкой RomCom — жертвами стали владельцы машин под управлением Windows и пользователи Firefox по всей Европе и в Северной Америке.

 Источник изображений: ESET

Источник изображений: ESET

В крупномасштабной кампании специалисты ESET обвинили группировку RomCom, которая якобы базируется в России. В серии взломов злоумышленники эксплуатировали сразу две уязвимости нулевого дня в браузере Firefox и ОС Windows — ошибки, которые использовались хакерами против жертв ещё до того, как разработчики ПО их исправили. Атака осуществлялась с минимальным участием пользователей — им было достаточно посетить вредоносный веб-сайт. Когда жертва открывала ресурс, автоматически активировался эксплойт, и на компьютер устанавливался бэкдор RomCom, предоставляя злоумышленникам доступ к машине.

 Большинство жертв атаки оказалось в Европе и Северной Америке

Большинство жертв атаки оказалось в Европе и Северной Америке

Число вероятных жертв вредоносной кампании варьируется от 1 до 250 на страну — большинство пострадавших находились в Европе и Северной Америке. Разработчики Mozilla исправили уязвимость в браузере Firefox 9 октября — на следующий день после того, как ESET их уведомила. Исправили уязвимость и разработчики проекта Tor – одноимённый браузер основан на кодовой базе Firefox. Доказательств того, что в ходе кампании эксплуатировалась уязвимость браузера Tor, экспертам ESET обнаружить не удалось. Microsoft исправила уязвимость Windows 12 ноября — о ней компании сообщили в подразделении Google Threat Analysis Group.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
«Только FromSoft может изобразить страдание столь прекрасным»: релизный трейлер Elden Ring Nightreign заворожил фанатов 14 мин.
Разработчики MATLAB пострадали от атаки шифровальщика — часть сервисов не работает больше недели 26 мин.
Apple рассказала, как App Store с высокими комиссиями ограждает разработчиков и пользователей от мошенников 32 мин.
«Нарочно такое не придумаешь»: продажи Clair Obscur: Expedition 33 достигли 3,3 млн копий спустя 33 дня после релиза 53 мин.
Sony раскрыла июньскую подборку PS Plus — Alone in the Dark, Destiny 2: The Final Shape, наследник Jet Set Radio и не только 3 ч.
OnePlus нашла свой путь внедрения ИИ в смартфоны — в продуктах компании появится Plus Mind 3 ч.
Разработчики WhatsApp потратили 15 лет, чтобы сделать приложение для iPad 3 ч.
Компания Потанина и «Т-Технологий» получила 9,95 % «Яндекса» 4 ч.
The Browser Company ищет варианты, как отделаться от браузера Arc, потому что «он был экспериментальным» 5 ч.
OpenAI нанимает сотрудников для офиса в Южной Корее 6 ч.