फायरफॉक्स आणि विंडोज गुजरातीमधील अनेक त्रुटींचा फायदा रशियन हॅकर्स घेत आहेत

सुरक्षा संशोधकांनी दोन नवीन शून्य-दिवस असुरक्षा उघड केल्या आहेत. रशिया-समर्थित हॅकिंग ग्रुप रोमकॉमद्वारे या त्रुटींचा फायदा घेतला जात आहे. ही हॅकिंग मोहीम प्रामुख्याने युरोप आणि उत्तर अमेरिकेतील फायरफॉक्स ब्राउझर वापरकर्ते आणि विंडोज उपकरण वापरकर्त्यांना लक्ष्य करते.

रोमकॉम हॅकिंग ग्रुप म्हणजे काय?
RomCom हा सायबर क्राइम ग्रुप आहे जो रशियन सरकारविरुद्ध सायबर हल्ले आणि डिजिटल घुसखोरी करण्यासाठी ओळखला जातो. गेल्या महिन्यात, हा गट जपानी तंत्रज्ञान कंपनी कॅसिओवरील रॅन्समवेअर हल्ल्याशी देखील जोडला गेला होता. RomCom प्रामुख्याने युक्रेनला समर्थन देणाऱ्या संस्थांना लक्ष्य करते. 2014 मध्ये रशियाचे युक्रेनवर आक्रमण सुरू झाले.

शून्य-दिवस दोषांचे शोषण
सुरक्षा फर्म ESET च्या संशोधकांनी शोधून काढले की रोमकॉमने या दोन शून्य-कमतरतेच्या भेद्यता एकत्र करून शून्य-क्लिक शोषण विकसित केले आहे. झिरो-क्लिक एक्स्प्लॉयट टेक्नॉलॉजी हॅकर्सना वापरकर्त्यांच्या उपकरणांवर कोणत्याही तंत्रज्ञानाशिवाय मालवेअर इन्स्टॉल करू देते. ESET संशोधक डॅमियन शेफर आणि रोमेन ड्युमॉन्ट म्हणाले, “तांत्रिक प्रवीणतेचा हा स्तर गुप्त हल्ले करण्यासाठी गटाची क्षमता आणि हेतू दर्शवितो.”

ते कसे कार्य करते?

• RomCom चे ध्येय अभ्यागतांना हॅकिंग गटाद्वारे नियंत्रित दूषित वेबसाइटला भेट देण्यापासून परावृत्त करणे आहे.
• एकदा दोषाचा फायदा घेतल्यानंतर, हॅकर्स वापरकर्त्यांच्या संगणकावर रोमकॉम बॅकडोअर स्थापित करतात.
• यानंतर, हॅकर्सना वापरकर्त्यांच्या उपकरणांवर विस्तृत प्रवेश मिळतो.
• ESET च्या मते, या “व्यापक” मोहिमेमध्ये 250 संभाव्य बळी असू शकतात, ज्यापैकी बहुतेक युरोप आणि उत्तर अमेरिकेतील आहेत.

सुरक्षा उपाय आणि अद्यतने
ESET ने त्यांना अलर्ट दिल्यानंतर, 9 ऑक्टोबर रोजी Mozilla ने Firefox मधील त्रुटी दूर केली. फायरफॉक्स कोडबेसवर आधारित टॉर ब्राउझर तयार करणाऱ्या टॉर प्रोजेक्टनेही दोष दूर केला, जरी या मोहिमेत टॉर ब्राउझर वापरला गेला नाही असे ESET ने नमूद केले. मायक्रोसॉफ्टने 12 नोव्हेंबर रोजी विंडोजमधील त्रुटी दूर केल्या.