Článek
Útok začíná ve chvíli, kdy oběť navštíví speciálně upravenou webovou stránku, nemusí dokonce ani nic stahovat. V ohrožení jsou všichni jedinci, kteří podvodné weby navštívili od 10. října 2024 do 4. listopadu 2024.
Podle bezpečnostních expertů jsou oběti převážně z Evropy, a to včetně České republiky, ale také ze Severní Ameriky. O jaké konkrétní webové stránky šlo, však neupřesnili.
Nejhorší měsíc v roce. Hackeři útočí na cíle v Česku
Stačí navštívit podvodný web
„Celý útok se skládá z vytvořené falešné webové stránky, která přesměruje potenciální oběť na server, který hostuje exploit, a pokud je exploit úspěšný, spustí se další škodlivý kód, který stáhne a spustí zadní vrátka skupiny RomCom,“ prohlásil Robert Šuman, vedoucí pražské výzkumné pobočky Esetu.
Exploitem obecně označujeme specifický programový kód, který kybernetický útočník využívá pro zneužití zranitelnosti, respektive chyby v legitimním softwaru.
„I když nevíme, jakým způsobem skupina distribuuje odkaz na falešnou webovou stránku, pokud oběť na stránku přistupuje pomocí zranitelného, neaktualizovaného prohlížeče, je na jejím počítači bez jakékoli další interakce spuštěn škodlivý kód,“ varoval Šuman.
Za útoky stojí podle analýzy Esetu skupina RomCom napojená na Rusko, která v první řadě zneužívá dosud neznámou zranitelnost CVE-2024-9680 v aplikacích od Mozilly. Trhlina byla objevena již v uplynulém měsíci a hned druhý den byla softwarovými tvůrci opravena.
Bezpečnostní experti nicméně zveřejnili detaily celého útoku až nyní. Hrozbu pro uživatele představuje trhlina i nadále, pokud nemají aktualizované produkty od Mozilly.
Velmi závažná zranitelnost
Zranitelnost je to přitom velmi závažná, neboť jí bezpečnostní experti udělili skóre 9,8 z 10 možných. Pokud tedy lidé nemají ve svých počítačích nainstalovanou nejnovější verzi produktů od Mozilly, neměli by s aktualizací rozhodně otálet.
Podrobné vyšetřování ukázalo, že hackeři zároveň zneužívají během tohoto útoku další zranitelnost v systému Windows, která nese označení CVE-2024-49039. Microsoft ji taky opravil již v minulém měsíci.
RomCom je tzv. APT skupinou (Advanced Persistent Threat). Takto označována bývají hackerská uskupení, která se zaměřují na pokročilé přetrvávající hrozby a obvykle mají podporu států. Ruskem podporovaná skupina RomCom útočila během letošního roku na Ukrajině, v Evropě i v USA.
Podvodníci si hrají na novináře
Uživatelé by se měli mít na pozoru před různými investičními podvody, ve kterých útočníci zneužívají jméno zpravodajského serveru Novinky.cz. Na snadné výdělky lákají podvodníci zpravidla v souvislosti se známými osobnostmi. V posledních měsících se objevily například falešné články s prezidentem Petrem Pavlem či moderátorem Janem Krausem.
Jde nicméně o typický phishingový podvod, kdy se útočníci snaží pod vidinou snadného zisku z lidí vylákat peníze. Podvod je to ale poměrně propracovaný, všechny odkazy ve falešném článku vedou na další podvodný web.
Aby důvěřivce kyberzločinci co nejvíce zmátli, nechtějí po něm v některých případech vyplňovat okamžitě čísla kreditních karet ani odesílat žádné peníze. Vše začíná registrací na dané platformě, načež uživatele bude kontaktovat správce platformy. Teprve s jeho pomocí jsou pak z důvěřivců vylákány peníze. Nemusí ho přitom kontaktovat pouze e-mailem, ale klidně i telefonicky.
Poradíme, na co si dát pozor a jak nesednout podvodníkům na lep, a to v dříve uveřejněném článku.
Falešná Pergnerová zabrala. Důvěřivá žena přišla o 1,4 milionu a ještě bude splácet
