Российские хакеры модифицируют Chrome и Firefox для отслеживания трафика пользователей

Артём Баусов avatar | 3
FavoriteLoading В закладки
Российские хакеры модифицируют Chrome и Firefox для отслеживания трафика пользователей

Лаборатория Касперского сообщает, что российская хакерская группа Turla научилась модифицировать браузеры Chrome и Firefox для тайного отслеживания по защищённому TLS-протоколу веб-трафика пользователей.

Злоумышленники заражают системы трояном Reductor для получения удаленного доступа и используют его для изменения браузеров. Сначала устанавливают собственные сертификаты для перехвата TLS-трафика от хоста, а потом исправляют генерацию псевдослучайных чисел, которая согласовывает соединения TLS. Именно это и позволяет следить за трафиком, система уверена, что хакер — это обычный пользователь.

Ресурс ZDNet считает, что таким образом злоумышленники хотят наверняка оставить в системе дыру для удаленного доступа. Юзер может удалить вирус, а вот про переустановку браузера не подумает.

Внимательно проверяйте, что качаете. Хакеры распространяют вирус под видом Internet Download Manager, WinRAR и других популярных программ. [Engadget]

Рейтинг поста:

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (4.86 из 5, оценили: 7)
🤓 Хочешь больше? Подпишись на наш Telegramнаш Telegram.
... и не забывай читать наш Facebook и Twitter 🍒
FavoriteLoading В закладки
undefined
iPhones.ru
Вы даже не заметите, как взломают ваш браузер.
Прокомментировать

🙈 Комментарии 3

  1. triller avatar
    triller7 октябрь в 11:12
    4

    Надо пользоваться исключительно Сафари))

  2. Продавец Пряников7 октябрь в 11:51
    2

    Только не указали для каких систем ОС представляет опасность эта “дыра”.

    Antisuicide avatar
    Antisuicide8 октябрь в 6:57
    0

    @Продавец Пряников, для дырявых

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь