સુરક્ષા સંશોધકોએ બે નવી ઝીરો-ડે વલ્નરેબિલિટી જાહેર કરી છે. રશિયા સમર્થિત હેકિંગ ગ્રુપ RomCom દ્વારા આ ખામીઓનો ઉપયોગ કરવામાં આવી રહ્યો છે. આ હેકિંગ ઝુંબેશ મુખ્યત્વે યુરોપ અને ઉત્તર અમેરિકામાં Firefox બ્રાઉઝર યુઝર્સ અને windows ડિવાઈસ યુઝર્સને લક્ષ્ય બનાવી રહી છે.
RomCom હેકિંગ ગ્રુપ શું છે?
RomComએ સાયબર ક્રાઇમ જૂથ છે જે રશિયન સરકાર માટે સાયબર હુમલાઓ અને ડિજિટલ ઘૂસણખોરી કરવા માટે જાણીતું છે. ગયા મહિને, આ જૂથ જાપાનની ટેક્નોલોજી કંપની Casio પર રેન્સમવેર હુમલા સાથે પણ જોડાયેલું હતું. RomCom મુખ્યત્વે યુક્રેનને સમર્થન કરતી સંસ્થાઓને લક્ષ્ય બનાવે છે. યુક્રેન પર રશિયાનું આક્રમણ 2014માં શરૂ થયું હતું.
ઝીરો-ડે ખામીઓનો ઉપયોગ
સિક્યોરિટી ફર્મ ESET ના સંશોધકોએ જોયું કે રોમકોમે આ બે ઝીરો-ડેની ખામીઓને જોડીને ઝીરો-ક્લિક એક્સપ્લોર્ટ વિકસાવ્યું છે. ઝીરો-ક્લિક એક્સપ્લોઈટ ટેક્નોલોજી હેકર્સને કોઈપણ ટેક્નિક વગર યુઝર્સના ડિવાઈસ પર માલવેર ઇન્સ્ટોલ કરવાની મંજૂરી આપે છે. ESET સંશોધકો ડેમિયન શેફર અને રોમેન ડુમોન્ટે જણાવ્યું હતું કે, “તકનીકી પ્રાવીણ્યનું આ સ્તર અપ્રગટ હુમલાઓ કરવા માટે જૂથની ક્ષમતા અને ઉદ્દેશ્ય દર્શાવે છે.”
તે કેવી રીતે કામ કરે છે?
- RomComનો ધ્યેય હેકિંગ જૂથ દ્વારા નિયંત્રિત દૂષિત વેબસાઇટની મુલાકાત લેવાનો છે.
- એકવાર ખામીનો ઉપયોગ થઈ જાય, હેકર્સ વપરાશકર્તાઓના કમ્પ્યુટર્સ પર RomCom બેકડોર ઇન્સ્ટોલ કરે છે.
- આ પછી, હેકર્સને વપરાશકર્તાઓના ઉપકરણોની વ્યાપક ઍક્સેસ મળે છે.
- ESET મુજબ, આ “વ્યાપક” ઝુંબેશના 250 જેટલા સંભવિત પીડિતો હોઈ શકે છે, જેમાંથી મોટા ભાગના યુરોપ અને ઉત્તર અમેરિકામાં છે.
સુરક્ષા પગલાં અને અપડેટ્સ
Mozilaએ 9 ઓક્ટોબરના રોજ ફાયરફોક્સમાં ખામીને ઠીક કરી, ESET દ્વારા તેમને ચેતવણી આપ્યાના એક દિવસ પછી. ટોર પ્રોજેક્ટ, જે ફાયરફોક્સના કોડબેઝ પર આધારિત ટોર બ્રાઉઝર બનાવે છે, તેણે પણ ખામીને ઠીક કરી, જોકે ESET એ નોંધ્યું કે આ ઝુંબેશમાં ટોર બ્રાઉઝરનો ઉપયોગ કરવામાં આવ્યો ન હતો. માઇક્રોસોફ્ટે 12 નવેમ્બરે વિન્ડોઝમાં ખામીને ઠીક કરી હતી.