Nie pobierajcie Chrome ani Firefoxa z innych źródeł niż oficjalne!

mm Paweł Maretycz Newsy 2019-10-07

Wielu hakerów skupia się na wykorzystywaniu luk bezpieczeństwa w przeglądarkach. Jednak część z nich idzie o krok dalej. Rosyjska grupa Turla modyfikuje same przeglądarki, a dokładniej Chrome i Firefox. Zespół najpierw zaraża systemy trojanem zdalnego dostępu i używa go do modyfikacji przeglądarek, zaczynając od zainstalowania własnych certyfikatów w celu przechwycenia ruchu TLS z hosta.

Turla atakuje Chrome i Firefoxa

Turla atakuje Chrome i Firefoxa

Upublicznia także zmodyfikowane już wersje obydwu programów. Dlatego tak ważne jest ich pobieranie jedynie z oficjalnych źródeł. Dokonują zmian w generatorze pseudolosowym. Te natomiast pozwalają im dodać autoryzację do każdej akcji TLS i pasywnie śledzić zaszyfrowany ruch. Nie jest do końca jasne, dlaczego intruzi musieliby to zrobić. Jeśli zainfekowali system trojanem zdalnego sterowania, to nie muszą łatać przeglądarki, aby szpiegować ruch. ZDNet zasugerował, że może to być zabezpieczenie awaryjne. Gdyby ktoś odnalazł i dezaktywował samego trojana, to hakerzy chcą w podobny sposób wykorzystywać przeglądarkę.

Zobacz też: Czy tak powinien wyglądać Samsung Galaxy S11?

Sprawcy zostali już rozpoznani, a to może ujawnić ich motywy. Uważa się, że Turla działa pod ochroną rządu rosyjskiego, a początkowe cele znajdowały się w Rosji i na Białorusi. Grupa jest na tyle wyrafinowana, że w przeszłości skompromitowała wschodnioeuropejskich dostawców Internetu. Przy ich pomocy zarażała czyste pliki podczas pobierania. Może to być próba szpiegowania dysydentów i innych celów politycznych przy użyciu metody, której trudno jest udaremnić. Nie wiadomo czy ich celem są obecnie mieszkańcy Polski. Warto jednak mieć się na baczności.

Źródło: Engadget






Przewiń stronę, by przeczytać kolejny wpis
x