Infiziert nach Webseiten-Besuch
Nicht alles anklicken: Firefox-Nutzer im Visier von Cyberkriminellen
Cyberkriminelle nutzen Lücken in Firefox und Windows für Angriffe in Europa. Der Besuch einer präparierten Webseite reicht. Updates stehen schon bereit.
Eine neue Welle von Cyberangriffen sorgt für Aufsehen: Die russische Cybercrime-Gruppe RomCom hat es laut einem Bericht von ESET gezielt auf Nutzer von Firefox und dem Tor-Browser abgesehen. Besonders besorgniserregend ist, dass die Angriffe ohne jegliche Nutzerinteraktion erfolgen. Ein einfacher B...
Eine neue Welle von Cyberangriffen sorgt für Aufsehen: Die russische Cybercrime-Gruppe RomCom hat es laut einem Bericht von ESET gezielt auf Nutzer von Firefox und dem Tor-Browser abgesehen. Besonders besorgniserregend ist, dass die Angriffe ohne jegliche Nutzerinteraktion erfolgen. Ein einfacher Besuch einer präparierten Webseite reicht aus, um das System zu kompromittieren.
Im Zentrum der Angriffe stehen zwei kritische Zero-Day-Schwachstellen. Die erste Schwachstelle (CVE-2024-9680) ist ein Use-after-Free-Bug in der Animation-Timeline-Funktion von Firefox. Diese ermöglicht die Ausführung von Code innerhalb der Browser-Sandbox. Mozilla reagierte prompt und veröffentlichte am 9. Oktober 2024 einen Patch.
Die zweite Schwachstelle (CVE-2024-49039) betrifft den Windows Task Scheduler und erlaubt es, Code außerhalb der Firefox-Sandbox auszuführen. Microsoft hat das Problem am 12. November mit einem Update behoben. Diese Kombination ermöglicht es den Angreifern, bösartigen Code sowohl innerhalb der Browser-Sandbox als auch direkt im Betriebssystem auszuführen.
Für Nutzer ist es von entscheidender Bedeutung, die neuesten Sicherheitsupdates zu installieren. Diese Updates schließen die ausgenutzten Schwachstellen und bieten Schutz vor weiteren Angriffen.
Im Firefox auf dem Desktop öffnen Sie das Menü oben rechts über das "Burger"-Menü und wählen nacheinander "Hilfe und "Über Firefox" aus. Das setzt den update-Mechanismus in Gang. Unter Windows öffnen Sie die "Einstellungen", wählen links "Windows Update" und stellen sicher, dass Sie auf dem aktuellen November-Stand sind. Die optionalen Windows-Updates von vor wenigen Tagen sind nicht notwendig.
FAQ-Bereich
Wie kann ich mich vor diesen Angriffen schützen?
Installieren Sie die neuesten Sicherheitsupdates für Firefox und Windows.
Welche Browser sind betroffen?
Firefox und Tor-Browser (Versionen 12 und 13) sind betroffen.
Was ist eine Zero-Day-Schwachstelle?
Eine Sicherheitslücke, die von Angreifern ausgenutzt wird, bevor ein Patch verfügbar ist.
Wer steckt hinter den Angriffen?
Die russische Cybercrime-Gruppe RomCom.
Welche Regionen sind am stärksten betroffen?
Europa und Nordamerika, insbesondere Deutschland, Tschechien und Frankreich.
