szerző:
hvg.hu

A Turla nevű orosz hackercsoport képes módosítani a böngészők működését, hogy nyomon kövesse a titkosított adatcsomagokat.

A böngészőt érintő hackelések során a kiberbűnözők annak gyenge pontjait, biztonsági réseit igyekeznek kihasználni. A Kaspersky legújabb jelentése szerint azonban egy orosz hackercsoport, a Turla most eggyel tovább lépett.

A beszámoló szerint a hackercsoport a Chrome és a Firefox böngészők módosításával megpróbálta lehallgatni azt az adatfolyamot, amit az interneten keresztüli kommunikáció titkosításához használt TLS titkosítási protokoll védett. A kiberbűnözők első lépésként egy távolról vezérelhető vírussal fertőzték meg a rendszert, majd ezt használták arra, hogy módosítsák az adott böngészőt. A segítségével saját maguk által készített tanúsítványokat telepítettek a számítógépre, hogy ezzel férjenek hozzá a TLS-sel titkosított üzenetekhez. Ezután egy speciális eljárás segítségével "ujjlenyomatot" adtak az adatcsomagokhoz, hogy így tudják őket nyomon követni a neten.

[Megtalálta a Microsoft, hol próbálkoznak most támadással az orosz hackerek]

Azt egyelőre a szakemberek sem tudják megmondani, hogy erre miért volt szükség, mert szerintük az adatforgalmat úgy is le lehet hallgatni, ha csak simán egy vírust telepítenek a gépre – vagyis ehhez nem kell a böngészőt módosítani. A ZDNet beszámolója szerint arról lehet szó, hogy akkor is nyomon akarják követni az adatforgalmat, ha a felhasználó egyébként óvatos, és vírusirtóval törli a trójai programokat. A böngészőt ugyanis valószínűleg nem telepítik újra.

A Turla a kiberbiztonsági szakértők szerint az orosz kormányhoz kötődő hackercsoport, ami Oroszországban és Fehéroroszországban tevékenykedett korábban. A céljuk valószínűleg az lehet, hogy a politikai ellenfeleik ellen kémkedjenek velük.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

Állj mellénk!

Tegyünk közösen azért, hogy a propaganda mellett továbbra is megjelenjenek a tények!

Ha neked is fontos a minőségi újságírás, kérjük, hogy támogasd a munkánkat.

Állj mellénk!

Tegyünk közösen azért, hogy a propaganda mellett továbbra is megjelenjenek a tények!

Ha neked is fontos a minőségi újságírás, kérjük, hogy támogasd a munkánkat.
MTI / hvg.hu Tech

Trumpot fényező ukrán oldalakat törölt a Facebook

Többek közt orosz hackerektől indult tartalmak terjesztésével is foglalkozott az a Facebook-oldal, amit Donald Trump amerikai elnök támogatására indítottak ismeretlenek. Az oldal már nem él, a közösségi oldal zárolta.

Állami milliárdok mennek tudományra, a NER persze ezzel is jól jár

Állami milliárdok mennek tudományra, a NER persze ezzel is jól jár

A Videoton idei árbevétele elérheti a 190 milliárd forintot

A Videoton idei árbevétele elérheti a 190 milliárd forintot

Leütöttek majd felakasztottak egy férfit egy kiskunhalasi tanyán

Leütöttek majd felakasztottak egy férfit egy kiskunhalasi tanyán

Bejött a 2000 milliárd dolláros álom, mégsem teljes az öröm

Bejött a 2000 milliárd dolláros álom, mégsem teljes az öröm

Az olasz sportkocsik kvintesszenciája: új gazdájára vár egy gyönyörű régi De Tomaso

Az olasz sportkocsik kvintesszenciája: új gazdájára vár egy gyönyörű régi De Tomaso

A szabadidőautók igazi Porschéja - Macan Turbo menetpróba

A szabadidőautók igazi Porschéja - Macan Turbo menetpróba