Známi ruskí hackeri napadli populárne prehliadače. V rukách majú obrovskú výhodu
Napriek odhaleniam nedostatkov niektorých webových prehliadačov nie je príliš častým zvykom, že útočníci tieto chyby pravidelne využívajú vo svoj prospech. Tentokrát však na známe prehliadače zaútočila skupina ruských hackerov, ktorá môže mať krytie aj priamo v miestnych vládnych kruhoch. Prehliadače Chrome a Firefox sa stali obeťami útokov skupiny Turla, ktorá ich dokáže infikovať kódom a sledovať aj zabezpečené pripojenie na weboch. Detailné informácie o ich praktikách zverejnila spoločnosť Kaspersky Lab.
Prehliadanie obsahu na internete majú mnohé weby ošetrené šifrovaným HTTPS pripojením, ktoré chráni pripojenie medzi stránkami či aplikáciami a samotným prehliadačom. Takéto zabezpečenie má garantovať protokol SSL alebo TLS. Práve druhý menovaný teraz dokázali obísť a sledovať aj bezpečné pripojenie ruskí hackeri svojim škodlivým kódom, ktorý infikuje prehliadače Chrome a Firefox v dvoch krokoch.
Ruská skupina hackerov napáda populárne prehliadače
V prvom rade napadnú systémy prehliadačov trójskym koňom, ktorý im poskytne vzdialený prístup a upraví kód týchto aplikácií, pričom taktiež nainštaluje vlastné certifikáty a tie zachytia pripojenie medzi hostiteľom a TLS protokolom. Následne príde na rad záplata s náhodne generovanými číslami, ktoré sú používané pre procesy vytvárania nových TLS protokolov pre HTTPS pripojenie. Turla pritom využíva tieto funkcie, aby pridala do každého pripojenia stopu, čím môže pasívne sledovať každé takéto zabezpečené pripojenie.
Nenechaj si ujsť
Toto je čiastka, ktorú si môžu pýtať hackeri na darkwebe za svoje služby
Zatiaľ však nie je jasné, prečo hackeri využívajú práve tento spôsob infikovania prehliadačov a inštalovania patchov. Tie totiž nie sú podľa portálu ZDNet pre sledovanie pripojenia potrebné. Pochybnosti v tomto prípade priniesla aj spoločnosť Kaspersky, ktorá nemá pre tento postup hackerskej skupiny vysvetlenie, no podľa všetkého nejde iba o napádanie zabezpečeného pripojenia v prehliadačoch.
Jednou z možností využitia tohto mechanizmu pri infikovaní Chromu a Firefoxu môže byť situácia, kedy obeť nájde škodlivý trójsky kôň a odstráni ho, no nepreinštaluje svoj prehliadač.
Takýmto spôsobom tak môže skupina Turla sledovať zabezpečené pripojenie skrz viaceré weby, ktoré obeť navštívi. Títo hackeri si vďaka svojim sofistikovaným spôsobom napádania vyslúžili povesť jednej z najhorších hackerských skupín, pričom sú ďaleko pred mnohými inými. Dokonca sa šepká, že majú mať krytie aj v ruskej vláde a podľa niektorých tvrdení by mohli dokonca ohroziť aj providerov vo východnej Európe. Ich cieľom pritom môže byť taktiež špehovanie politických cieľov a disidentov.
Čítajte viac z kategórie: Aplikácie
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
AKTUÁLNE: Obľúbená služba Slovákov sa stala obeťou útoku. Hacker napadol 89 miliónov účtov a odcudzil údaje
Veľká špionáž obyčajných ľudí: Google vie o Slovákoch úplne všetko, týmto trikom okamžite vypneš sledovanie
Cloud alebo externý disk? Slováci v roku 2025 stále nevedia, kde majú ukladať svoje súbory (POROVNANIE)
ROZHOVOR Etický hacker: Zarobím aj 10 000 € mesačne. Zrušil som všetky bankové účty a prešiel na kryptomeny
Veľký operátor bije na poplach: Ak dostaneš takúto SMS, ani ju neotváraj. Môžeš prísť o všetko
NAJČÍTANEJŠIE ZO STARTITUP
Meteorológovia varujú aj pred výskytom supercelárnych búrok: Sobotné počasie potrápi tieto okresy
Stratili raketové zuby a oči. USA zadržali kľúčové zbrane pre Ukrajinu, dôsledky môžu byť ničivé
Až 41 % šanca: La Niña mieri nad Európu, hrozia meteorológovia. Prinesie klimatický zvrat
Štrbské Pleso čaká najväčšia modernizácia za 15 rokov. Nová 8-sedačková lanovka zmení lyžovanie v Tatrách
Na Slovensku sa formuje 5 nových politických strán. Začali zbierať podpisy na registráciu
- 24 hod
- 48 hod
- 7 dní
-
- Zničí všetko, čo mu stojí v ceste. Rusi vypustili 24 000-tonové jadrové monštrum, ktoré ovládne Arktídu
- Úplne sa pomiatla. Umelá inteligencia povedala vedcom, že chce použiť jadrové zbrane
- Totálna nehoráznosť. Večný spojenec Ruska si z Ukrajiny spravil cvičisko rakiet a Západ nechápe
- Obrovský hit so Stallonem dostane nečakaného nástupcu. Uvidíš v ňom ďalšiu veľkú hviezdu
- Ukrajina našla novú zbraň proti ruským dronom. Geniálne „Cukríky“ rozdávajú všetkým vojakom
-
- Totálna nehoráznosť. Večný spojenec Ruska si z Ukrajiny spravil cvičisko rakiet a Západ nechápe
- Zničí všetko, čo mu stojí v ceste. Rusi vypustili 24 000-tonové jadrové monštrum, ktoré ovládne Arktídu
- Najlepší akčný film 2025 práve pribudol online aj s dabingom. Dá sa pozrieť úplne zadarmo
- Úplne sa pomiatla. Umelá inteligencia povedala vedcom, že chce použiť jadrové zbrane
- Takýto votrelec tu ešte nebol. Sci-fi monštrum nastoľuje peklo na Zemi, máme trailer
-
- Obrovský škandál na trhu. Automobilky klamú zákazníkov, predávajú „ojazdené“ autá špinavým trikom
- Na objavenie čakal 140 miliónov rokov. 15 km pod Európou našli vedci stratený svet
- Totálna nehoráznosť. Večný spojenec Ruska si z Ukrajiny spravil cvičisko rakiet a Západ nechápe
- Spojenec Slovenska dostal ultimátnu zbraň. „Dračiemu ohňu“ neunikne ani jedna raketa, zasiahne aj mincu
- Najlepší akčný film 2025 práve pribudol online aj s dabingom. Dá sa pozrieť úplne zadarmo
Nemecko ustupuje od zelenej vlny. Fosílne palivá zatienili slnko aj vietor
Fuego opäť vybuchla. Sopka v Guatemale núti obyvateľov utekať pred skazou
Slovensko čelí veľkej AI výzve. Ak nič neurobíme, prehĺbime digitálnu priepasť
Trump kúpil Teslu na podporu Muska. Teraz otočil a chce ju predať
Zemetrasenie otriaslo známou púšťou. Tisíce domácností sú bez elektriny
NAJČÍTANEJŠIE ZO STARTITUP
Meteorológovia varujú aj pred výskytom supercelárnych búrok: Sobotné počasie potrápi tieto okresy
Stratili raketové zuby a oči. USA zadržali kľúčové zbrane pre Ukrajinu, dôsledky môžu byť ničivé
Až 41 % šanca: La Niña mieri nad Európu, hrozia meteorológovia. Prinesie klimatický zvrat
Štrbské Pleso čaká najväčšia modernizácia za 15 rokov. Nová 8-sedačková lanovka zmení lyžovanie v Tatrách
Na Slovensku sa formuje 5 nových politických strán. Začali zbierať podpisy na registráciu
Copyright© 2025 by Startitup, s. r. o. Všetky práva vyhradené