Známi ruskí hackeri napadli populárne prehliadače. V rukách majú obrovskú výhodu
Napriek odhaleniam nedostatkov niektorých webových prehliadačov nie je príliš častým zvykom, že útočníci tieto chyby pravidelne využívajú vo svoj prospech. Tentokrát však na známe prehliadače zaútočila skupina ruských hackerov, ktorá môže mať krytie aj priamo v miestnych vládnych kruhoch. Prehliadače Chrome a Firefox sa stali obeťami útokov skupiny Turla, ktorá ich dokáže infikovať kódom a sledovať aj zabezpečené pripojenie na weboch. Detailné informácie o ich praktikách zverejnila spoločnosť Kaspersky Lab.
Prehliadanie obsahu na internete majú mnohé weby ošetrené šifrovaným HTTPS pripojením, ktoré chráni pripojenie medzi stránkami či aplikáciami a samotným prehliadačom. Takéto zabezpečenie má garantovať protokol SSL alebo TLS. Práve druhý menovaný teraz dokázali obísť a sledovať aj bezpečné pripojenie ruskí hackeri svojim škodlivým kódom, ktorý infikuje prehliadače Chrome a Firefox v dvoch krokoch.
Ruská skupina hackerov napáda populárne prehliadače
V prvom rade napadnú systémy prehliadačov trójskym koňom, ktorý im poskytne vzdialený prístup a upraví kód týchto aplikácií, pričom taktiež nainštaluje vlastné certifikáty a tie zachytia pripojenie medzi hostiteľom a TLS protokolom. Následne príde na rad záplata s náhodne generovanými číslami, ktoré sú používané pre procesy vytvárania nových TLS protokolov pre HTTPS pripojenie. Turla pritom využíva tieto funkcie, aby pridala do každého pripojenia stopu, čím môže pasívne sledovať každé takéto zabezpečené pripojenie.
Nenechaj si ujsť
Toto je čiastka, ktorú si môžu pýtať hackeri na darkwebe za svoje služby
Zatiaľ však nie je jasné, prečo hackeri využívajú práve tento spôsob infikovania prehliadačov a inštalovania patchov. Tie totiž nie sú podľa portálu ZDNet pre sledovanie pripojenia potrebné. Pochybnosti v tomto prípade priniesla aj spoločnosť Kaspersky, ktorá nemá pre tento postup hackerskej skupiny vysvetlenie, no podľa všetkého nejde iba o napádanie zabezpečeného pripojenia v prehliadačoch.
Jednou z možností využitia tohto mechanizmu pri infikovaní Chromu a Firefoxu môže byť situácia, kedy obeť nájde škodlivý trójsky kôň a odstráni ho, no nepreinštaluje svoj prehliadač.
Takýmto spôsobom tak môže skupina Turla sledovať zabezpečené pripojenie skrz viaceré weby, ktoré obeť navštívi. Títo hackeri si vďaka svojim sofistikovaným spôsobom napádania vyslúžili povesť jednej z najhorších hackerských skupín, pričom sú ďaleko pred mnohými inými. Dokonca sa šepká, že majú mať krytie aj v ruskej vláde a podľa niektorých tvrdení by mohli dokonca ohroziť aj providerov vo východnej Európe. Ich cieľom pritom môže byť taktiež špehovanie politických cieľov a disidentov.
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Vo veľkom ju používajú aj Slováci. Známa služba hlási vážnu bezpečnostnú chybu, toto musíš urobiť
Ľudia zúria a Microsoft ich ignoruje. Windows dostal najviac nenávidenú vec (+ako sa jej zbaviť)
POZOR: Pripraví ťa úplne o všetko a šíri sa „rýchlosťou svetla“. Jeden z najhorších vírusov vo veľkom terorizuje aj Slovákov (+na čo si dať pozor)
„Hračkárstvo hackerov“. Tieto (ne)legálne gadgety si objednáš z internetu aj na Slovensko
Slovák kričí, že mu ubližujú cez Wi-Fi router. Štát mu má zaplatiť odškodné 300 000 €
- 24 hod
- 48 hod
- 7 dní
-
- Buď ju miluješ, alebo nenávidíš. Nová Kia prichádza s vychytávkou, ktorá rozdeľuje automobilový svet
- Neexistuje iba Bitcoin. Toto je TOP 7 ďalších kryptomien, ktoré musíš sledovať, ak chceš zarobiť
- PRVÝ TRAILER: Začnete si zamykať dvere, sľubuje tvorca. Votrelec dostane mrazivý prídavok
- Mafián Stallone opantal Slovákov. Vieme, čo bude s milovaným seriálom ďalej
- Google to má spočítané, tvrdí Elon Musk. Jeho novinka má navždy nahradiť milovaný vyhľadávač
-
- Buď ju miluješ, alebo nenávidíš. Nová Kia prichádza s vychytávkou, ktorá rozdeľuje automobilový svet
- Neexistuje iba Bitcoin. Toto je TOP 7 ďalších kryptomien, ktoré musíš sledovať, ak chceš zarobiť
- PRVÝ TRAILER: Začnete si zamykať dvere, sľubuje tvorca. Votrelec dostane mrazivý prídavok
- Mafián Stallone opantal Slovákov. Vieme, čo bude s milovaným seriálom ďalej
- Google to má spočítané, tvrdí Elon Musk. Jeho novinka má navždy nahradiť milovaný vyhľadávač
-
- Výnimočný motor spasí elektromobily. Mercedes ukázal unikátny pohon, ktorý rozdrví trh
- Je monštruózne v každom smere a Rusi nechápu. USA stavajú najväčšie lietadlo na svete
- Má skoro 2000-krát silnejšiu gravitáciu než Zem. Čína aktivovala zvláštne zariadenie (+na čo slúži)
- Neexistuje iba Bitcoin. Toto je TOP 7 ďalších kryptomien, ktoré musíš sledovať, ak chceš zarobiť
- Konečne je to tu. Slovenský film MIKI si už môžeš pozrieš online na obľúbenej službe
Amazon investuje ďalšie miliardy do AI. Chce zostrojiť niečo, čo tu ešte nebolo
Vysoké clá ohrozujú Atlantik. Môže za to napätie medzi USA a Európou
Zamestnanci v neistote. Technologický gigant plánuje rušenie pracovných miest
Objav, ktorý mení dejiny. Egypťania miešali magické nápoje s drogami
Drahé kovy na vzostupe. Konflikt na Ukrajine dvíha ceny zlata a striebra
Copyright© 2024 by Startitup, s. r. o. Všetky práva vyhradené