ВЕЋИНА хакера се не интересује за веб претраживаче, осим у ситуацијама када постоји нека рањивост која може да се експлоатише, али је једна хакерска група ипак отишла даље од тога, те се за претраживаче заинтересовала у контексту који још увек није до краја јасан.

Наиме, безбедносни експерти из компаније Касперски објавили су да руска хакерска група Турла модификује Chrome и Firefox на погођеним уређајима, а како би даље могла да прати енкриптовани саобраћај. Тим нападача акцију почиње тако што погођени систем инфицира тројанцима који омогућавају преузимање контроле над уређајима, да би потом прешао на модификовање претраживача, а тако што прво инсталира сопствене сертификате како би лакше премостио криптографски протокол (ТЛС) који је дизајниран да чува безбедност и приватност комуникације. Нападачи након тога настављају да прате енкриптовану комуникацију која се обавља преко погођених система, чак и када су тројанци уклоњени из погођених система.

ПРОЧИТАЈТЕ ЈОШ - Хитно надоградите свој Firefox, пре него што га хакери злоупотребе

Још није потпуно јасно зашто су нападачи изабрали овај тип напада, будући да није неопходно да се веб претраживачи модификују ако су уређаји већ заражени тројанцима који омогућавају контролу са одређене удаљености. Претпоставља се да се ради о намери да се прате активности жртава и након што се уклоне тројанци, а верује се да Турла ради за руску владу, што би могло да значи да је шпијунажа жртава које су лоциране у Русији и Белорусији од државног значаја.



Аутор: ПЦ Прес