Theo TechRadar, các nhà nghiên cứu của ESET đã phát hiện hai lỗ hổng bảo mật nghiêm trọng trong Firefox và Windows, đang được nhóm tin tặc RomCom khai thác nhằm triển khai phần mềm độc hại trên các thiết bị mục tiêu.
Lỗ hổng đầu tiên là lỗi sử dụng sau giải phóng (use-after-free) của Firefox, cho phép trình duyệt sử dụng bộ nhớ đã được giải phóng. Điều này có thể gây ra nhiều hành vi không xác định, bao gồm cả việc thực thi mã trong ngữ cảnh bị hạn chế của trình duyệt. Lỗi này được phát hiện vào ngày 8.10 và được gán mã CVE-2024-9680, đã được Mozilla khắc phục một ngày sau đó.
Tin tặc sử dụng trang web giả mạo để chuyển hướng nạn nhân, khai thác lỗ hổng bảo mật và triển khai mã độc RomCom RAT
ẢNH: ESET
Tuy nhiên, trong quá trình điều tra, các chuyên gia của ESET phát hiện thêm một lỗ hổng khác trong Windows, được gán mã CVE-2024-49039. Lỗ hổng này cho phép kẻ tấn công đã được xác thực từ trước có thể thực thi mã độc tùy ý trên hệ thống. Bằng cách kết hợp cả hai lỗ hổng, nhóm tin tặc có thể cài đặt phần mềm gián điệp trên các thiết bị bị ảnh hưởng.
Nhóm RomCom triển khai tấn công bằng cách nhúng mã khai thác vào một trang web độc hại. Khi người dùng truy cập trang web, mã độc này sẽ chuyển hướng họ đến máy chủ chứa phần mềm độc hại, từ đó lây nhiễm vào hệ điều hành. Đáng chú ý, đây là một cuộc tấn công "zero-click", tức là người dùng không cần thực hiện bất kỳ thao tác nào ngoài việc truy cập vào trang web để bị khai thác.
Mặc dù ESET không tiết lộ số lượng cụ thể các nạn nhân, họ cho biết phần lớn các mục tiêu bị nhắm đến từ ngày 10.10 đến 4.11 đều nằm ở châu Âu và Bắc Mỹ. Điều đáng mừng là các bản vá cho cả hai lỗ hổng này đã được phát hành. Các chuyên gia khuyến nghị người dùng cập nhật phiên bản mới nhất cho Firefox, Thunderbird và Tor Browser - những phần mềm được xác nhận có lỗ hổng - cũng như hệ điều hành Windows, để bảo vệ thiết bị khỏi các cuộc tấn công.
Bình luận (0)