Známi ruskí hackeri napadli populárne prehliadače. V rukách majú obrovskú výhodu
Napriek odhaleniam nedostatkov niektorých webových prehliadačov nie je príliš častým zvykom, že útočníci tieto chyby pravidelne využívajú vo svoj prospech. Tentokrát však na známe prehliadače zaútočila skupina ruských hackerov, ktorá môže mať krytie aj priamo v miestnych vládnych kruhoch. Prehliadače Chrome a Firefox sa stali obeťami útokov skupiny Turla, ktorá ich dokáže infikovať kódom a sledovať aj zabezpečené pripojenie na weboch. Detailné informácie o ich praktikách zverejnila spoločnosť Kaspersky Lab.
Prehliadanie obsahu na internete majú mnohé weby ošetrené šifrovaným HTTPS pripojením, ktoré chráni pripojenie medzi stránkami či aplikáciami a samotným prehliadačom. Takéto zabezpečenie má garantovať protokol SSL alebo TLS. Práve druhý menovaný teraz dokázali obísť a sledovať aj bezpečné pripojenie ruskí hackeri svojim škodlivým kódom, ktorý infikuje prehliadače Chrome a Firefox v dvoch krokoch.
Ruská skupina hackerov napáda populárne prehliadače
V prvom rade napadnú systémy prehliadačov trójskym koňom, ktorý im poskytne vzdialený prístup a upraví kód týchto aplikácií, pričom taktiež nainštaluje vlastné certifikáty a tie zachytia pripojenie medzi hostiteľom a TLS protokolom. Následne príde na rad záplata s náhodne generovanými číslami, ktoré sú používané pre procesy vytvárania nových TLS protokolov pre HTTPS pripojenie. Turla pritom využíva tieto funkcie, aby pridala do každého pripojenia stopu, čím môže pasívne sledovať každé takéto zabezpečené pripojenie.
Nenechaj si ujsť
Toto je čiastka, ktorú si môžu pýtať hackeri na darkwebe za svoje služby
Zatiaľ však nie je jasné, prečo hackeri využívajú práve tento spôsob infikovania prehliadačov a inštalovania patchov. Tie totiž nie sú podľa portálu ZDNet pre sledovanie pripojenia potrebné. Pochybnosti v tomto prípade priniesla aj spoločnosť Kaspersky, ktorá nemá pre tento postup hackerskej skupiny vysvetlenie, no podľa všetkého nejde iba o napádanie zabezpečeného pripojenia v prehliadačoch.
Jednou z možností využitia tohto mechanizmu pri infikovaní Chromu a Firefoxu môže byť situácia, kedy obeť nájde škodlivý trójsky kôň a odstráni ho, no nepreinštaluje svoj prehliadač.
Takýmto spôsobom tak môže skupina Turla sledovať zabezpečené pripojenie skrz viaceré weby, ktoré obeť navštívi. Títo hackeri si vďaka svojim sofistikovaným spôsobom napádania vyslúžili povesť jednej z najhorších hackerských skupín, pričom sú ďaleko pred mnohými inými. Dokonca sa šepká, že majú mať krytie aj v ruskej vláde a podľa niektorých tvrdení by mohli dokonca ohroziť aj providerov vo východnej Európe. Ich cieľom pritom môže byť taktiež špehovanie politických cieľov a disidentov.
Čítajte viac z kategórie: Aplikácie
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Apple technológia, ktorá mala len hľadať stratené telefóny, spustila najväčšiu policajnú raziu v histórii krajiny
Nedá sa heknúť a chce ho aj Čína. USA začali testovať kvantový internet budúcnosti
Konferencia Junior Security Summit ukázala študentom cestu k uplatneniu
Slováci ho nepoznajú. Tento jednoduchý AI trik ti ušetrí hodiny práce (NÁVOD)
Výrobcovia sa smejú Slovákom. Do mobilov zabudovali vec, ktorá im zarába miliardy na tvoj úkor
NAJČÍTANEJŠIE ZO STARTITUP
Na diaľnici už úraduje umelá inteligencia: 7 z 10 Slovákov riskuje pokutu až za vyše 100 eur
Odborník: Tridsiatnici majú v rukách niečo, o čom sa ich rodičom ani nesnívalo – totálnu slobodu a dostupnosť investovania (ROZHOVOR)
Tragická nehoda na Horehroní: Polícia opísala minúty pred zrážkou a potvrdila príčinu
Robert Kiyosaki odporúča investovať do tohto kovu, a nie je to zlato: „100 investovaných dolárov sa za rok zmení na 500“
Ruský jadrový fyzik skončil za mrežami na 18 rokov. Dôvodom bol prevod 12 eur
- 24 hod
- 48 hod
- 7 dní
-
- Toto už nie je len dron. Najväčšia zbrojovka sveta ukázala zbraň budúcnosti, ktorá zmení vojny
- Prevezie 2 000 ľudí bez jedinej kvapky paliva. Postavili najväčšiu loď sveta s úžasným pohonom
- Legendy na kolesách. Toto je TOP 8 áut od zaniknutých automobiliek, ktoré predbehli dobu
- Slováci majú v dome zdroj energie, o ktorom netušili. Nová technológia vykuruje aj chladí a šetrí tisíce eur
- Zmeny v STK zaskočili Slovákov. Vysoké pokuty hrozia aj tým, ktorí auto už nemajú (PREHĽAD)
-
- Zmeny v STK zaskočili Slovákov. Vysoké pokuty hrozia aj tým, ktorí auto už nemajú (PREHĽAD)
- Toto už nie je len dron. Najväčšia zbrojovka sveta ukázala zbraň budúcnosti, ktorá zmení vojny
- Vyriešili najväčší zlozvyk vodičov na diaľnici. Slovákom hrozí pokuta za činnosť, ktorú robia denne
- Prevezie 2 000 ľudí bez jedinej kvapky paliva. Postavili najväčšiu loď sveta s úžasným pohonom
- Zostrelili UFO a kruto za to zaplatili. 23 sovietskych vojakov podľa CIA postihol desivý osud
-
- Nikto niečo podobné neskúsil. Čína nechala vybuchnúť tri jadrové bomby za sebou, výsledky sú znepokojivé
- Zmeny v STK zaskočili Slovákov. Vysoké pokuty hrozia aj tým, ktorí auto už nemajú (PREHĽAD)
- Toto už nie je len dron. Najväčšia zbrojovka sveta ukázala zbraň budúcnosti, ktorá zmení vojny
- Vyriešili najväčší zlozvyk vodičov na diaľnici. Slovákom hrozí pokuta za činnosť, ktorú robia denne
- Zostrelili UFO a kruto za to zaplatili. 23 sovietskych vojakov podľa CIA postihol desivý osud
EÚ chce vlastnú umelú inteligenciu. Cieľom je 75 % firiem s AI do roku 2030
To, čo sa stalo v Nemecku, nečakal nikto. Prémiové značky dostali tvrdú lekciu
Obľúbená čínska značka všetkých prekvapila. Otvorila obchod budúcnosti, aký si ešte nevidel
Rusko získava kľúčové západné technológie. Zelenskyj ich v zostrelených zbraniach napočítal 100-tisíc
Slovákov okrádajú o tisíce eur na podvodných portáloch. SACKA upozorňuje na dovolenkový zločin
NAJČÍTANEJŠIE ZO STARTITUP