Российские хакеры модифицируют Chrome и Firefox для отслеживания трафика пользователей

Лаборатория Касперского сообщает, что российская хакерская группа Turla научилась модифицировать браузеры Chrome и Firefox для тайного отслеживания по защищённому TLS-протоколу веб-трафика пользователей.

Злоумышленники заражают системы трояном Reductor для получения удаленного доступа и используют его для изменения браузеров. Сначала устанавливают собственные сертификаты для перехвата TLS-трафика от хоста, а потом исправляют генерацию псевдослучайных чисел, которая согласовывает соединения TLS. Именно это и позволяет следить за трафиком, система уверена, что хакер — это обычный пользователь.

Ресурс ZDNet считает, что таким образом злоумышленники хотят наверняка оставить в системе дыру для удаленного доступа. Юзер может удалить вирус, а вот про переустановку браузера не подумает.

Внимательно проверяйте, что качаете. Хакеры распространяют вирус под видом Internet Download Manager, WinRAR и других популярных программ. [Engadget]

Источник: iphones.ru

Читайте также  Музыка ВКонтакте подешевела до 1 рубля за 3 месяца
Оцените статью
Бизнес Наука
Добавить комментарий