Российские хакеры пошли дальше использования уязвимостей и модифицируют Chrome и Firefox для отслеживания зашифрованного трафика пользователей
Об этом рассказали специалисты «Лаборатории Касперского». Многие злоумышленники для взлома просто используют уязвимости в браузерах, но одна группа пошла дальше.
В том числе они устанавливают собственные сертификаты безопасности, чтобы перехватить трафик TLS от хоста и затем вставляют генерацию псевдослучайных чисел, которая используется для согласования соединения TLS. Сначала злоумышленники заражают систему трояном Reductor для удалённого доступа и используют его, чтобы модицифировать браузеры.
До конца неизвестно, зачем злоумышленникам изменять что-то в браузере, если они уже установили троян удалённого доступа. Это позволяет вставлять цифровой отпечаток браузера к каждому действию TLS и пассивно отслеживать зашифрованный трафик. По одному из предположений, это делается на случай, если пользователь обнаружит свою оплошность и удалит троян, но не озаботится повторной установкой браузера.
Об этом рассказали специалисты «Лаборатории Касперского». Многие злоумышленники для взлома просто используют уязвимости в браузерах, но одна группа пошла дальше.
В том числе они устанавливают собственные сертификаты безопасности, чтобы перехватить трафик TLS от хоста и затем вставляют генерацию псевдослучайных чисел, которая используется для согласования соединения TLS. Сначала злоумышленники заражают систему трояном Reductor для удалённого доступа и используют его, чтобы модицифировать браузеры.
До конца неизвестно, зачем злоумышленникам изменять что-то в браузере, если они уже установили троян удалённого доступа. Это позволяет вставлять цифровой отпечаток браузера к каждому действию TLS и пассивно отслеживать зашифрованный трафик. По одному из предположений, это делается на случай, если пользователь обнаружит свою оплошность и удалит троян, но не озаботится повторной установкой браузера.
Дата публикации: 07.10.2019
Ещё новости
30.09.2019 Объявлены даты главных мероприятий Microsoft в предстоящем году
Никто здесь в Microsoft и не надеется достичь наших целей без широко налаженного партнёрства и множества увлеченных пытливых людей, которые стремятся глубоко понять возможности технологий и их силу, п...
16.09.2019 Популярность Borderlands 3 бьёт один рекорд за другим
Не прошло и двух дней, как руководитель Gearbox Software Рэнди Питчфорд в своём Twitter рапортует об очередном рекорде. На минувших выходных PC-версия Borderlands 3, несмотря на проблемы технического ...
30.09.2019 Интернет-магазины подтвердили скорый анонс Xiaomi Mi Mix 4 5G
Так, крупнейший китайский онлайн-ритейлер TMall создал страницу-заглушку для нового Mi Mix 4, на котором сразу же после анонса расположится лот со смартфоном. Несмотря на то, что дату анонса новый фла...
19.09.2019 Первые фотографии Vivo U10
В основной камере будут установлены датчики изображения разрешением 13, 8 и 2 Мп. Также в оснащение войдут экран диагональю 6,35 дюйма разрешением 1544?720 пикселей с каплевидным вырезом под фронтальн...
16.09.2019 iPhone 11 и Samsung Galaxy Note10 претендуют на рекорд по внедрению новейшего стандарта Wi-Fi 6
Революционных улучшений ждать от него не приходится, но в сложных условиях с большим количеством подключённых устройств связь будет надёжнее, а скорость — выше. Wi-Fi 6 (802.11ax) работает в двух диа...
Все новости
98855772
Все новости
Все обзоры
