Российские хакеры пошли дальше использования уязвимостей и модифицируют Chrome и Firefox для отслеживания зашифрованного трафика пользователей
Об этом рассказали специалисты «Лаборатории Касперского». Многие злоумышленники для взлома просто используют уязвимости в браузерах, но одна группа пошла дальше.
В том числе они устанавливают собственные сертификаты безопасности, чтобы перехватить трафик TLS от хоста и затем вставляют генерацию псевдослучайных чисел, которая используется для согласования соединения TLS. Сначала злоумышленники заражают систему трояном Reductor для удалённого доступа и используют его, чтобы модицифировать браузеры.
До конца неизвестно, зачем злоумышленникам изменять что-то в браузере, если они уже установили троян удалённого доступа. Это позволяет вставлять цифровой отпечаток браузера к каждому действию TLS и пассивно отслеживать зашифрованный трафик. По одному из предположений, это делается на случай, если пользователь обнаружит свою оплошность и удалит троян, но не озаботится повторной установкой браузера.
Об этом рассказали специалисты «Лаборатории Касперского». Многие злоумышленники для взлома просто используют уязвимости в браузерах, но одна группа пошла дальше.
В том числе они устанавливают собственные сертификаты безопасности, чтобы перехватить трафик TLS от хоста и затем вставляют генерацию псевдослучайных чисел, которая используется для согласования соединения TLS. Сначала злоумышленники заражают систему трояном Reductor для удалённого доступа и используют его, чтобы модицифировать браузеры.
До конца неизвестно, зачем злоумышленникам изменять что-то в браузере, если они уже установили троян удалённого доступа. Это позволяет вставлять цифровой отпечаток браузера к каждому действию TLS и пассивно отслеживать зашифрованный трафик. По одному из предположений, это делается на случай, если пользователь обнаружит свою оплошность и удалит троян, но не озаботится повторной установкой браузера.
Дата публикации: 07.10.2019
Ещё новости
16.10.2019 Новые наушники Apple играют на территории Sony
Это накладные беспроводные наушники, одной из главных функций которых является активное шумоподавление. Принадлежащий компании Apple бренд Beats представил наушники Solo Pro. И это первые наушники Bea...
18.10.2019 Умение стоять в очереди впервые появилось у трилобитов
Потом что-то случилось и донные животные были похоронены под слоем осадков. Окаменевшие членистоногие в момент гибели были выстроены гуськом, в длинную цепочку и таком строю куда-то ползли по морскому...
27.09.2019 Релиз DNS-сервера KnotDNS 2.8.4
на сайте разработчика появилась запись о релизе DNS-сервера KnotDNS 2.8.4. 24 сентября 2019 г. KnotDNS является высокопроизводительным DNS-сервером, поддерживающим все возможности DNS. Разработчик п...
13.10.2019 Заводская цена на iPhone 11 Pro Max оказалась удивительно низкой
30.09.2019 Авторы DOOM Eternal объяснили, почему в новинке не будет режима Deathmatch
Авторы пустили режим Deathmatch под нож, потому что решили, что он плохо подходит для DOOM. О том, что в DOOM Eternal будет представлен специальный мультиплеерный режим, в котором один Думгай противос...
Все новости
98855772
Все новости
Все обзоры
