Kako su ruski hakeri pretvorili Chrome i Firefox u špijunske alate?

82
prtsc Youtube

Skupina ruskih hakera otkrivena je u pokušaju hakiranja jedne od vodećih globalnih tvrtki za kibernetičku sigurnost, Kaspersky. Naime, ruska hakerska skupina “Turla” pokušala je uzeti otiske internetskog prometa zaštićenog TLS (Transport Layer Security) protokolom kako bi do tih podataka pokušala doći izmjenama na web-preglednicima Chrome i Firefox, prenosi Radio Banovina.

Ruski hakeri prvo zaraze sustav trojanskim virusom putem kojeg rade preinake u spomenutim web-preglednicima, počevši s tim da instaliraju certifikate za presretanje TLS prometa s izvora. Nakon toga rade zakrpu prilikom pseudonasumičnog generiranja brojeva koji upravljaju TLS spajanjem. To im omogućuje da uzmu otisak svake TLS akcije te na taj način pasivno prate sav kodirani promet.

Iz Kasperskog nisu dokučili koji bi bio motiv ruskim hakerima za praćenje kodiranog prometa, no ako se sustav zarazi daljinski upravljanim trojancem, ne mora se raditi zakrpa web-preglednika kako bi se špijunirao zaštićeni promet na njemu.

Više o ovom sigurnosnom incidentu pročitajte OVDJE.

RSS