Hackers russos modificam Chrome e Firefox para espionar tráfego na web

0

Um grupo de hackers russos está tentando espionar o tráfego criptografado da Web pelos navegadores, de acordo com a Kaspersky.

Os autores responsáveis ​​por essa exploração são conhecidos como Turla, um grupo de hackers que supostamente conta com o apoio do governo russo. Turla tem sido um dos grupos de hackers mais sofisticados da atualidade, os truques e técnicas que o grupo usa estão anos à frente de todos os outros.

A técnica utilizada por eles modifica os processos usados ​​pelo Google Chrome e Mozilla Firefox para configurar conexões seguras pelo protocolo HTTPS e adicionar pequenas impressões digitais à comunicação criptografada por TLS a partir de sistemas infectados.

O grupo primeiro infecta o sistema de um usuário com um trojan de acesso remoto chamado Reductor, que é usado para instalar seus próprios certificados personalizados que interceptam o tráfego TLS enviado pelos hosts.

As instalações do navegador são alteradas para alterar as funções de geração de números pseudo-aleatórios (PRNG) que negociam e estabelecem handshakes TLS, permitindo a adição de uma impressão digital por vítima a cada ação TLS executada.

A razão pela qual os hackers desenvolveriam a nova exploração não é clara, pois o Trojan Reductor por si só já permitiria controle remoto total sobre o sistema infectado, possibilitando a visualização do tráfego da web do usuário infectado.

Deixe uma resposta