Технологии

Российские хакеры отслеживают зашифрованный трафик пользователей с помощью модификации браузеров — Kaspersky Lab

101

Российская хакерская группа Turla научилась отслеживать веб-трафик с TLS-шифрованием с помощью модификации браузеров Chrome и Firefox.

По данным Лаборатории Касперского, хакеры сначала заражают системы трояном Reductor для получения удалённого доступа и для изменения браузеров. Затем они устанавливают собственные сертификаты для перехвата TLS-трафика от хоста и изменяют генерацию псевдослучайных чисел, которая согласовывает TLS-соединения. Это позволяет им пассивно отслеживать зашифрованный трафик.

Издание ZDNet отмечает, что такой подход позволяет злоумышленникам шпионить за трафиком людей, которые могут удалить троян, но при этом не переустановить заражённый браузер.

Редакция Digger ведёт канал в «Яндекс.Дзене». Подписывайтесь! 

0 комментариев

Написать комментарий