Známi ruskí hackeri napadli populárne prehliadače. V rukách majú obrovskú výhodu
Napriek odhaleniam nedostatkov niektorých webových prehliadačov nie je príliš častým zvykom, že útočníci tieto chyby pravidelne využívajú vo svoj prospech. Tentokrát však na známe prehliadače zaútočila skupina ruských hackerov, ktorá môže mať krytie aj priamo v miestnych vládnych kruhoch. Prehliadače Chrome a Firefox sa stali obeťami útokov skupiny Turla, ktorá ich dokáže infikovať kódom a sledovať aj zabezpečené pripojenie na weboch. Detailné informácie o ich praktikách zverejnila spoločnosť Kaspersky Lab.
Prehliadanie obsahu na internete majú mnohé weby ošetrené šifrovaným HTTPS pripojením, ktoré chráni pripojenie medzi stránkami či aplikáciami a samotným prehliadačom. Takéto zabezpečenie má garantovať protokol SSL alebo TLS. Práve druhý menovaný teraz dokázali obísť a sledovať aj bezpečné pripojenie ruskí hackeri svojim škodlivým kódom, ktorý infikuje prehliadače Chrome a Firefox v dvoch krokoch.
Ruská skupina hackerov napáda populárne prehliadače
V prvom rade napadnú systémy prehliadačov trójskym koňom, ktorý im poskytne vzdialený prístup a upraví kód týchto aplikácií, pričom taktiež nainštaluje vlastné certifikáty a tie zachytia pripojenie medzi hostiteľom a TLS protokolom. Následne príde na rad záplata s náhodne generovanými číslami, ktoré sú používané pre procesy vytvárania nových TLS protokolov pre HTTPS pripojenie. Turla pritom využíva tieto funkcie, aby pridala do každého pripojenia stopu, čím môže pasívne sledovať každé takéto zabezpečené pripojenie.
Nenechaj si ujsť
Toto je čiastka, ktorú si môžu pýtať hackeri na darkwebe za svoje služby
Zatiaľ však nie je jasné, prečo hackeri využívajú práve tento spôsob infikovania prehliadačov a inštalovania patchov. Tie totiž nie sú podľa portálu ZDNet pre sledovanie pripojenia potrebné. Pochybnosti v tomto prípade priniesla aj spoločnosť Kaspersky, ktorá nemá pre tento postup hackerskej skupiny vysvetlenie, no podľa všetkého nejde iba o napádanie zabezpečeného pripojenia v prehliadačoch.
Jednou z možností využitia tohto mechanizmu pri infikovaní Chromu a Firefoxu môže byť situácia, kedy obeť nájde škodlivý trójsky kôň a odstráni ho, no nepreinštaluje svoj prehliadač.
Takýmto spôsobom tak môže skupina Turla sledovať zabezpečené pripojenie skrz viaceré weby, ktoré obeť navštívi. Títo hackeri si vďaka svojim sofistikovaným spôsobom napádania vyslúžili povesť jednej z najhorších hackerských skupín, pričom sú ďaleko pred mnohými inými. Dokonca sa šepká, že majú mať krytie aj v ruskej vláde a podľa niektorých tvrdení by mohli dokonca ohroziť aj providerov vo východnej Európe. Ich cieľom pritom môže byť taktiež špehovanie politických cieľov a disidentov.
Čítajte viac z kategórie: Aplikácie
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Ušetria ti kopu práce každý deň. TOP 10 rozšírení do prehliadača, ktoré absolútne potrebuješ
Aj ty môžeš byť hacker. Toto je TOP 10 nástrojov, s ktorými sa nabúraš (takmer) hocikam
Máš plné zuby Windowsu? Toto je TOP 10 distribúcií Linuxu pre hráčov, študentov a ďalších
Slovákom hrozí to najhoršie. Uniklo 16 miliárd hesiel a nikto si to nevšimol, hackeri majú prístup ku všetkému
EXKLUZÍVNE: Slovákov okráda „falošná Alza”. Experti varujú, že ťa pripraví o všetky peniaze
NAJČÍTANEJŠIE ZO STARTITUP
Rusko pripravuje masívny útok, ktorý má definitívne ukončiť vojnu na Ukrajine. Analytici varujú pred následkami
Elitný architekt Prekop: Slovensko trpí komplexom druhej kategórie a architektúra na to dopláca
Osudových 33 sekúnd: Čierna skrinka odhalila posledné momenty letu Air India. Príčina pádu je odhalená
Žena skončila na pokraji zlyhania pečene po užívaní obľúbeného bylinného doplnku. Vedci dvíhajú varovný prst
TOP 10 krajín, ktoré prevalcovali ekonomický rast svetových veľmocí. Skryto prepisujú mapu globálneho bohatstva
- 24 hod
- 48 hod
- 7 dní
-
- Stellantis bankrotuje, Volkswagen zatvára závod. Globálni výrobcovia majú problém na dôležitom trhu
- Slováci tajne dovážajú smartfóny z Ázie za stovky eur lacnejšie. Prečo sa im to oplatí a ako škodia operátorom?
- Televízory Slovákov úmyselne zhoršujú kvalitu obrazu. Je to špinavý marketing, takto ho opravíš
- Benzín a nafta definitívne skončili. Čerpacie stanice ich nahradia „novými“ palivami, vieme kedy
- V aute ho majú desaťtisíce Slovákov. Ak zneužiješ obľúbené zariadenie, riskuješ masívnu pokutu
-
- Benzín a nafta definitívne skončili. Čerpacie stanice ich nahradia „novými“ palivami, vieme kedy
- Televízory Slovákov úmyselne zhoršujú kvalitu obrazu. Je to špinavý marketing, takto ho opravíš
- Stellantis bankrotuje, Volkswagen zatvára závod. Globálni výrobcovia majú problém na dôležitom trhu
- Záhadný kameň v Egypte nechal vedcov v nemom úžase. Odhalil tajomstvo ukryté 5000 rokov
- Sci-fi „kladivo“ je realitou. Nová zbraň Západu desí nepriateľov, nemajú proti nej šancu
-
- Rusi ani netušili, čo im zlikvidovalo najdrahší systém. Ukrajina použila zbraň, akú svet ešte nevidel
- V spoľahlivosti nemajú konkurenciu. Týchto 5+1 automobiliek má najlepšie motory (PREHĽAD)
- Televízory Slovákov úmyselne zhoršujú kvalitu obrazu. Je to špinavý marketing, takto ho opravíš
- V Európe sa vylodili tisícky čínskych elektromobilov. Doviezla ich obrovská loď so šokujúcim pohonom a výkonom
- Benzín a nafta definitívne skončili. Čerpacie stanice ich nahradia „novými“ palivami, vieme kedy
Trump mení stratégiu: Zbrane pre Ukrajinu pôjdu cez NATO, voči Rusku chystá zásadné vyhlásenie
Takto sa zneužíva home office. Odborári odhalili praktiky, ktoré sa ťa môžu týkať
Očkovanie neodmietali nevzdelaní. Nová štúdia odhalila iný faktor
Tržby TSMC prekonali očakávania. Čipy pre AI lámu rekordy
Slovensko má najdrahšie palivá v regióne. Analytici majú vysvetlenie
NAJČÍTANEJŠIE ZO STARTITUP