Dass man keine Dateien öffnen sollte, die von unbekannten Absendern im E-Mail-Postfach landen, ist mittlerweile hinreichend bekannt. Doch derzeit warnen Forscher von Eset vor einer weitaus hinterlistigeren Masche, mit der sich die russische Hackergruppe Romcom Zugriff auf Computer verschaffen will.

Um den Kriminellen in die Falle zu gehen, reicht es aus, im Internet bestimmte Websites zu besuchen, wie das Unternehmen für Software-Sicherheit in einem Blogbeitrag bekannt gibt.

Selbst aktiv werden müssen die Zielpersonen dabei nicht, indem sie etwa auf einen Link klicken oder Dateien herunterladen. Die Schadsoftware installiert sich automatisch, sobald eine entsprechend präparierte Internetseite besucht wird.

Laut dem Bericht nutzen die Angreifer sogenannte Zero-Day-Schwachstellen in Windows und im Internetbrowser Mozilla Firefox aus. Betroffen sind auch die ebenfalls von Mozilla entwickelten Browser Tor und Thunderbird.

Bei den entsprechenden Lücken handelt es sich konkret um CVE-2024-9680 (Firefox) und CVE-2024-49039 (Windows), wie das Onlinemagazin Golem berichtet.

Um sich Zugriff auf das Zielsystem zu verschaffen, werden beide Schwachstellen kombiniert, um eine Backdoor zu installieren. Durch den Besuch auf der entsprechend präparierten Internetseite verschaffen sich die Hacker zuerst Zugang zur Sandbox von Firefox und installieren von dort aus über die Schwachstelle von Windows ihre Backdoor.

Sobald das geklappt hat, ist es den Angreifern möglich, komplett auf den mit der Schadsoftware infizierten Rechner zuzugreifen. Wie der Link zu den gefälschten Websites verbreitet wird, ist laut den Sicherheitsforschern noch unklar.

Aus einer Erhebung von Eset geht hervor, dass Deutschland neben Tschechien und Frankreich am stärksten attackiert wird.

Sowohl für die Sicherheitslücke in Windows, als auch für die bei Firefox stehen mittlerweile Patches zur Verfügung. Nutzer der genannten Systeme sollten die jeweiligen Updates unbedingt installieren.