Ruski hakeri modifikuju Firefox i Chrome na pogođenim uređajima

Većina hakera se ne interesuje za web pretraživače, osim u situacijama kada postoji neka ranjivost koja može da se eksploatiše, ali je jedna hakerska grupa ipak otišla dalje od toga, te se za pretraživače zainteresovala u kontekstu koji još uvek nije do kraja jasan.

Naime, bezbednosni eksperti iz kompanije Kaspersky objavili su da ruska hakerska grupa Turla modifikuje Chrome i Firefox na pogođenim uređajima, a kako bi dalje mogla da prati enkriptovani saobraćaj. Tim napadača akciju počinje tako što pogođeni sistem inficira trojancima koji omogućavaju preuzimanje kontrole nad uređajima, da bi potom prešao na modifikovanje pretraživača, a tako što prvo instalira sopstvene sertifikate kako bi lakše premostio kriptografski protokol (TLS) koji je dizajniran da čuva bezbednost i privatnost komunikacije. Napadači nakon toga nastavljaju da prate enkriptovanu komunikaciju koja se obavlja preko pogođenih sistema, čak i kada su trojanci uklonjeni iz pogođenih sistema.

Još uvek nije potpuno jasno zašto su napadači izabrali ovaj tip napada, budući da nije neophodno da se web pretraživači modifikuju ako su uređaji već zaraženi trojancima koji omogućavaju kontrolu sa određene udaljenosti. Pretpostavlja se da se radi o nameri da se prate aktivnosti žrtava i nakon što se uklone trojanci, a veruje se da Turla radi za rusku vladu, što bi moglo da znači da je špijunaža žrtava koje su locirane u Rusiji i Belorusiji od državnog značaja.

Izvor: Engadget