Wygląda na to, że przeglądarki raz jeszcze wchodzą w niekorzystne światło, kiedy to jedna z rosyjskich grup hackerskich zabrała się za modyfikacje Chrome i Firefox’a.
Czytaj też: Szczegóły dotyczące czipa Microsoft SQ1
O całej sprawie poinformowała firma Kaspersky, która uzyskała dowody na próby rosyjskiej grupy hakerów o nazwie Turla. Ta miała pozostawić ponoć po sobie zbyt wiele poszlak prowadzących do siebie podczas ostatnich ataków, które sprowadzały się modyfikowania przeglądarki Chrome i Firefox.
Najpierw hakerzy infekują systemy komputerowe trojanem zdalnego dostępu i używają go do modyfikowania przeglądarek, zaczynając od instalowania własnych certyfikatów w celu przechwytywania ruchu TLS z hosta, a następnie łatając generowanie liczb pseudolosowych negocjujących połączenia TLS. Dzięki temu mogą „podpiąć się” do protokołu TLS i pasywnie śledzić zaszyfrowany ruch.
Chociaż cel tych ataków nie jest jasny, to uważa się, że Turla działa pod ochroną rosyjskiego rządu, a początkowe cele były zlokalizowane w Rosji i na Białorusi. Jeśli z kolei boicie się, że to Wy zostaliście zainfekowani, to reinstalacja przeglądarki powinna zażegnać problem.
Czytaj też: W Samsung Pay pojawi się Pay Cash
Źródło: Engadget
