Российские хакеры пошли дальше использования уязвимостей и модифицируют Chrome и Firefox для отслеживания зашифрованного трафика пользователей
Об этом рассказали специалисты «Лаборатории Касперского». Многие злоумышленники для взлома просто используют уязвимости в браузерах, но одна группа пошла дальше.
В том числе они устанавливают собственные сертификаты безопасности, чтобы перехватить трафик TLS от хоста и затем вставляют генерацию псевдослучайных чисел, которая используется для согласования соединения TLS. Сначала злоумышленники заражают систему трояном Reductor для удалённого доступа и используют его, чтобы модицифировать браузеры.
До конца неизвестно, зачем злоумышленникам изменять что-то в браузере, если они уже установили троян удалённого доступа. Это позволяет вставлять цифровой отпечаток браузера к каждому действию TLS и пассивно отслеживать зашифрованный трафик. По одному из предположений, это делается на случай, если пользователь обнаружит свою оплошность и удалит троян, но не озаботится повторной установкой браузера.
Об этом рассказали специалисты «Лаборатории Касперского». Многие злоумышленники для взлома просто используют уязвимости в браузерах, но одна группа пошла дальше.
В том числе они устанавливают собственные сертификаты безопасности, чтобы перехватить трафик TLS от хоста и затем вставляют генерацию псевдослучайных чисел, которая используется для согласования соединения TLS. Сначала злоумышленники заражают систему трояном Reductor для удалённого доступа и используют его, чтобы модицифировать браузеры.
До конца неизвестно, зачем злоумышленникам изменять что-то в браузере, если они уже установили троян удалённого доступа. Это позволяет вставлять цифровой отпечаток браузера к каждому действию TLS и пассивно отслеживать зашифрованный трафик. По одному из предположений, это делается на случай, если пользователь обнаружит свою оплошность и удалит троян, но не озаботится повторной установкой браузера.
Дата публикации: 07.10.2019
Ещё новости
09.07.2020 Ubisoft раздаёт бесплатную подписку на игры. Есть Assassin’s Creed и Far Cry
Но эту опцию можно отключить в настройках. Однако есть одно «но»: по истечении 7 дней сервис спишет с привязанной карты деньги за полноценную подписку. Например, в Ghost Recon: Breakpoint, Far Cry New...
08.07.2020 В Африке интернет начали раздавать с «воздушных шаров»
В прошлом они обеспечивали подключение к интернету в Пуэрто-Рико после урагана «Мария» и в Перу после землетрясения. В таком большом коммерческом масштабе «воздушные шары» Loon ещё не использовались. ...
08.07.2020 В интернете продают доступ к камерам наблюдения в домах москвичей
Источники журналистов подтвердили подлинность данных. Сообщается, что аккаунт с таким доступом стоит около 30 тысяч рублей. В департаменте информационных технологий Москвы отметили, что отслеживают по...
07.07.2020 Microsoft научила Windows 10 управлять фотографиями на смартфоне
На этот раз, стало известно, что Microsoft работает над новой функцией, которая позволяет управлять фотографиями на смартфоне прямо с компьютера на основе Windows 10. Компания Microsoft продолжает ра...
09.07.2020 Hubble обнаружил необычную “пушистую” галактику
По мнению астрономов NASA, в этой области совсем не осталось газа. Огромная выпуклость в центре состоит из давно образованных звезд. Этим и объясняется «хлопьевидная» форма спиральных рукавов NGC 2775...
Все новости
98855772
Все новости
Все обзоры
