Proruští hackeři útočili v Česku, využili chybu ve Windows. Dostali se i k vám?
Jana Skálová
- Hackerům se podařilo využít chyby ve Windows a Firefoxu
- Od 10. října do 4. listopadu lákali uživatele na podvodný web
- Stačilo web otevřít a už se spustil škodlivý kód
Hackerům se podařilo objevit a využít dosud neznámou chybu, která se vyskytla v operačním systému Windows. Po spojení s produkty od společnosti Mozilla (např. prohlížeč Firefox), které také měly bezpečností trhlinu, se mohli snadno dostat do počítačů nebo jiných zařízení. Útok byl přitom specifický v tom, že stačilo, aby uživatel vstoupil na podvodnou webovou stránku – a už se ocitl v pasti.
Společnost ESET, která se specializuje na kyberbezpečnost, na tuto novou a velmi vážnou hrozbu nyní upozornila (sama ji ohodnotila nebezpečností 9,8 z 10). Název onoho podvodného webu ale nesdělila. Přesto potvrdila, že útočníci byli úspěšní v Severní Americe, Evropě a konkrétně i v Česku. A údajně mělo jít o proruské hackery ze skupiny RomCom.
Dobrou zprávou je, že Windows už chybu s označením CVE-2024-49039 opravil. Mozilla sice vydala aktualizaci, ale kdo si ji nestáhl, ten je pořád ještě v ohrožení. Princip útoku je přitom tak prostý, že na něj mohl naletět kdokoliv – stačilo kliknout na příslušný odkaz. Experti sice nevědí, jakým způsobem ho hackeři šířili, ale každopádně postačovalo rozkliknout ho a tím se spustil škodlivý kód. Hackeři se zcela nenápadně dostali přímo do daného zařízení a mohli začít úřadovat.
Dáváte si pozor na odkazy, na které klikáte?
Adam Kurfürst
Lukáš Altman
Libor Foltýnek
Jakub Kárník
Komentáře (0)
Přidat komentář