Лаборатория Касперского сообщает, что российская хакерская группа Turla научилась модифицировать браузеры Chrome и Firefox для тайного отслеживания по защищённому TLS-протоколу веб-трафика пользователей.
Злоумышленники заражают системы трояном Reductor для получения удаленного доступа и используют его для изменения браузеров. Сначала устанавливают собственные сертификаты для перехвата TLS-трафика от хоста, а потом исправляют генерацию псевдослучайных чисел, которая согласовывает соединения TLS. Именно это и позволяет следить за трафиком, система уверена, что хакер — это обычный пользователь.
Ресурс ZDNet считает, что таким образом злоумышленники хотят наверняка оставить в системе дыру для удаленного доступа. Юзер может удалить вирус, а вот про переустановку браузера не подумает.
Внимательно проверяйте, что качаете. Хакеры распространяют вирус под видом Internet Download Manager, WinRAR и других популярных программ. [Engadget]
(7 голосов, общий рейтинг: 4.86 из 5)
Артём Баусов
@DralkerГлавный по новостям, кликбейту и опечаткам. Люблю электротехнику и занимаюсь огненной магией. По всем вопросам пишите в Telegram: @TemaBausov
3 комментария
Форум →Надо пользоваться исключительно Сафари))
Только не указали для каких систем ОС представляет опасность эта “дыра”.
@Продавец Пряников, для дырявых
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Как на Mac следить за свободным местом в разных облачных сервисах
Как организовать домашний медиа-сервер из iPad, Apple TV и Android-смартфона
Какой блок питания нужен для быстрой зарядки MacBook Air
Как на iPhone откатиться с iOS 18 до iOS 17
Как отключить Siri и Голосовой ввод на заблокированном экране?
Как фотографировать салют со шлейфом на iPhone
Почему при покупке Mac не предоставляется год подписки на Apple TV+
Почему на экране блокировки iPhone часто появляются карты для оплаты Apple Pay