Une nouvelle vague de cyberattaques fait actuellement sensation. Les pirates russes ciblent spécifiquement les utilisateurs de Firefox et du navigateur Tor en Europe et en Amérique du Nord. Ce qui est inquiétant, c’est que l’infection se produit sans aucune interaction de l’utilisateur. Une simple visite sur un site Web contrefait suffit à compromettre le système. La bonne nouvelle : les utilisateurs qui maintiennent leur système à jour n’ont pas à s’inquiéter. Au cœur de l’attaque se trouvent deux vulnérabilités de sécurité critiques. Le premier affecte les navigateurs Firefox et Tor (versions 12 et 13), tandis que le second exploite une vulnérabilité du Planificateur de tâches Windows. Ensemble, ces vulnérabilités permettent aux attaquants d'exécuter du code malveillant à la fois dans le bac à sable du navigateur et directement dans le système d'exploitation. La célèbre société de sécurité informatique ESET rapporte que la campagne de malware a été menée par le groupe cybercriminel russe RomCom.

Les attaques ne visent pas uniquement les particuliers. Selon ESET, RomCom mène des attaques d'espionnage ciblées dans divers secteurs. Les pirates installent une porte dérobée appelée Romcom sur les systèmes infectés, ce qui leur permet d'exécuter des commandes arbitraires et d'accéder à des données sensibles. La répartition géographique des attaques est inquiétante. La République tchèque, l'Allemagne et la France sont durement touchées. ESET affirme avoir enregistré entre une et 250 attaques, selon les pays. Ces chiffres illustrent l’ampleur de la campagne et soulignent la nécessité d’une vigilance accrue. Cependant, il y a aussi une bonne nouvelle : les deux vulnérabilités exploitées ont désormais été corrigées. Les utilisateurs de Firefox et Tor sont protégés depuis le 9 octobre 2024 s'ils disposent de la dernière version installée. Un correctif pour la vulnérabilité Windows est disponible depuis le 12 novembre. Compte tenu des attaques en cours, il est essentiel que les utilisateurs mettent rapidement à jour leurs systèmes. Les experts soupçonnent RomCom d'être connecté aux services de renseignement russes, soulignant la dimension géopolitique de ces cyberattaques. Le groupe utilise souvent l’actualité comme appât pour ses emails de phishing, ce qui rend ses attaques particulièrement efficaces.