Známi ruskí hackeri napadli populárne prehliadače. V rukách majú obrovskú výhodu
Napriek odhaleniam nedostatkov niektorých webových prehliadačov nie je príliš častým zvykom, že útočníci tieto chyby pravidelne využívajú vo svoj prospech. Tentokrát však na známe prehliadače zaútočila skupina ruských hackerov, ktorá môže mať krytie aj priamo v miestnych vládnych kruhoch. Prehliadače Chrome a Firefox sa stali obeťami útokov skupiny Turla, ktorá ich dokáže infikovať kódom a sledovať aj zabezpečené pripojenie na weboch. Detailné informácie o ich praktikách zverejnila spoločnosť Kaspersky Lab.
Prehliadanie obsahu na internete majú mnohé weby ošetrené šifrovaným HTTPS pripojením, ktoré chráni pripojenie medzi stránkami či aplikáciami a samotným prehliadačom. Takéto zabezpečenie má garantovať protokol SSL alebo TLS. Práve druhý menovaný teraz dokázali obísť a sledovať aj bezpečné pripojenie ruskí hackeri svojim škodlivým kódom, ktorý infikuje prehliadače Chrome a Firefox v dvoch krokoch.
Ruská skupina hackerov napáda populárne prehliadače
V prvom rade napadnú systémy prehliadačov trójskym koňom, ktorý im poskytne vzdialený prístup a upraví kód týchto aplikácií, pričom taktiež nainštaluje vlastné certifikáty a tie zachytia pripojenie medzi hostiteľom a TLS protokolom. Následne príde na rad záplata s náhodne generovanými číslami, ktoré sú používané pre procesy vytvárania nových TLS protokolov pre HTTPS pripojenie. Turla pritom využíva tieto funkcie, aby pridala do každého pripojenia stopu, čím môže pasívne sledovať každé takéto zabezpečené pripojenie.
Nenechaj si ujsť
Toto je čiastka, ktorú si môžu pýtať hackeri na darkwebe za svoje služby
Zatiaľ však nie je jasné, prečo hackeri využívajú práve tento spôsob infikovania prehliadačov a inštalovania patchov. Tie totiž nie sú podľa portálu ZDNet pre sledovanie pripojenia potrebné. Pochybnosti v tomto prípade priniesla aj spoločnosť Kaspersky, ktorá nemá pre tento postup hackerskej skupiny vysvetlenie, no podľa všetkého nejde iba o napádanie zabezpečeného pripojenia v prehliadačoch.
Jednou z možností využitia tohto mechanizmu pri infikovaní Chromu a Firefoxu môže byť situácia, kedy obeť nájde škodlivý trójsky kôň a odstráni ho, no nepreinštaluje svoj prehliadač.
Takýmto spôsobom tak môže skupina Turla sledovať zabezpečené pripojenie skrz viaceré weby, ktoré obeť navštívi. Títo hackeri si vďaka svojim sofistikovaným spôsobom napádania vyslúžili povesť jednej z najhorších hackerských skupín, pričom sú ďaleko pred mnohými inými. Dokonca sa šepká, že majú mať krytie aj v ruskej vláde a podľa niektorých tvrdení by mohli dokonca ohroziť aj providerov vo východnej Európe. Ich cieľom pritom môže byť taktiež špehovanie politických cieľov a disidentov.
Čítajte viac z kategórie: Aplikácie
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Keď im povedali pravdu, začali panikáriť. Revolučná hra s AI postavami vydesila svet
Vedci odhalili, ktoré zamestnania nahradí AI ako prvé. Je tvoje v bezpečí?
Historický míľnik pre ľudstvo. Prvý humanoidný robot s umelou inteligenciou sa dá objednať ako spotrebič
Svet zúri: Experti odhalili, čo spôsobilo masívny kolaps internetu. Hackeri to neboli
„Zamestnaj svoj PC”. TOP 5 spôsobov, ako z počítača spraviť pasívny zdroj príjmu
NAJČÍTANEJŠIE ZO STARTITUP
Dom s pozemkom a príslušenstvom za 28 000 eur. Štát predáva nepotrebný majetok
Európska komisia stráca trpezlivosť: Slovensko, Poľsko a Maďarsko môžu čeliť žalobe
Finančné príspevky pre zdravotníkov dostali zelenú. Mesačne si prilepšia o stovky eur
„Neobjednali sme si 280 kíl čokolády.“ Blanárov rezort reaguje na kritiku Holečkovej
Putin mení tón po 3 rokoch vojny na Ukrajine. Z triumfálnej invázie je mierová misia
- 24 hod
- 48 hod
- 7 dní
-
- Experti ostali bez slov. Najväčšiu pliagu ľudstva našli na mieste, kde nemá vôbec čo robiť
- Najväčšia bitka roka je tu. Netflix ukazuje finále svojho sci-fi hitu, v slovenských premiérach je zmätok
- Vedci neverili vlastným očiam. Na Slnku prší a konečne vieme ako je to možné
- VIDEO: Zbláznila sa Čína? Neuveríš, čím pokryli celé pohorie
- O toto išlo Rusom celý čas. Obsadili jedno z najväčších ložísk dôležitej suroviny v Európe
-
- Experti ostali bez slov. Najväčšiu pliagu ľudstva našli na mieste, kde nemá vôbec čo robiť
- Netflix priznáva zlyhanie. Zaklínač končí v predstihu, tvorcovia priznali smutnú pravdu
- VIDEO: Zbláznila sa Čína? Neuveríš, čím pokryli celé pohorie
- Najväčšia bitka roka je tu. Netflix ukazuje finále svojho sci-fi hitu, v slovenských premiérach je zmätok
- Pochopili, že ubližujú sami sebe. Bohatá krajina chce okamžite zrušiť clá na elektromobily z Číny
-
- Bez Západu by rýchlo prehrali. Ukrajina zistila, čo v skutočnosti poháňa „ruské“ drony
- Pochopili, že ubližujú sami sebe. Bohatá krajina chce okamžite zrušiť clá na elektromobily z Číny
- Vodiči sú proti nim bezradní. Nové radary rozdávajú pokuty za niečo, čo by ti nikdy nenapadlo
- VIDEO: Zbláznila sa Čína? Neuveríš, čím pokryli celé pohorie
- Akčný film 2025 neprestáva udivovať. Ohúril aj Slovákov a naďalej láme rekordy
Slováci dávajú bohom spaľovákom. Elektrické autá u nás raketovo rastú, no máme veľký problém
Spojenec Ruska sa pustil do USA a varuje pred novou hrozbou. Ste pokrytci, odkazuje
Európsky Detroit má problém. Slovenský automobilový priemysel sa dostal do slepej uličky
Svetová elita ničí Zem. Oxfam odhalil katastrofálne rozdiely v emisiách
To, čo Nvidia dokázala, nemá v histórii obdoby. Svet financií stojí v nemom úžase
NAJČÍTANEJŠIE ZO STARTITUP
Dom s pozemkom a príslušenstvom za 28 000 eur. Štát predáva nepotrebný majetok
Európska komisia stráca trpezlivosť: Slovensko, Poľsko a Maďarsko môžu čeliť žalobe
Finančné príspevky pre zdravotníkov dostali zelenú. Mesačne si prilepšia o stovky eur
„Neobjednali sme si 280 kíl čokolády.“ Blanárov rezort reaguje na kritiku Holečkovej
