szerző:
hvg.hu

A Turla nevű orosz hackercsoport képes módosítani a böngészők működését, hogy nyomon kövesse a titkosított adatcsomagokat.

A böngészőt érintő hackelések során a kiberbűnözők annak gyenge pontjait, biztonsági réseit igyekeznek kihasználni. A Kaspersky legújabb jelentése szerint azonban egy orosz hackercsoport, a Turla most eggyel tovább lépett.

A beszámoló szerint a hackercsoport a Chrome és a Firefox böngészők módosításával megpróbálta lehallgatni azt az adatfolyamot, amit az interneten keresztüli kommunikáció titkosításához használt TLS titkosítási protokoll védett. A kiberbűnözők első lépésként egy távolról vezérelhető vírussal fertőzték meg a rendszert, majd ezt használták arra, hogy módosítsák az adott böngészőt. A segítségével saját maguk által készített tanúsítványokat telepítettek a számítógépre, hogy ezzel férjenek hozzá a TLS-sel titkosított üzenetekhez. Ezután egy speciális eljárás segítségével "ujjlenyomatot" adtak az adatcsomagokhoz, hogy így tudják őket nyomon követni a neten.

[Megtalálta a Microsoft, hol próbálkoznak most támadással az orosz hackerek]

Azt egyelőre a szakemberek sem tudják megmondani, hogy erre miért volt szükség, mert szerintük az adatforgalmat úgy is le lehet hallgatni, ha csak simán egy vírust telepítenek a gépre – vagyis ehhez nem kell a böngészőt módosítani. A ZDNet beszámolója szerint arról lehet szó, hogy akkor is nyomon akarják követni az adatforgalmat, ha a felhasználó egyébként óvatos, és vírusirtóval törli a trójai programokat. A böngészőt ugyanis valószínűleg nem telepítik újra.

A Turla a kiberbiztonsági szakértők szerint az orosz kormányhoz kötődő hackercsoport, ami Oroszországban és Fehéroroszországban tevékenykedett korábban. A céljuk valószínűleg az lehet, hogy a politikai ellenfeleik ellen kémkedjenek velük.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

Állj mellénk!

Tegyünk közösen azért, hogy a propaganda mellett továbbra is megjelenjenek a tények!

Ha neked is fontos a minőségi újságírás, kérjük, hogy támogasd a munkánkat.

Állj mellénk!

Tegyünk közösen azért, hogy a propaganda mellett továbbra is megjelenjenek a tények!

Ha neked is fontos a minőségi újságírás, kérjük, hogy támogasd a munkánkat.
MTI / hvg.hu Tech

Trumpot fényező ukrán oldalakat törölt a Facebook

Többek közt orosz hackerektől indult tartalmak terjesztésével is foglalkozott az a Facebook-oldal, amit Donald Trump amerikai elnök támogatására indítottak ismeretlenek. Az oldal már nem él, a közösségi oldal zárolta.

Véget vetne a helyi fideszes propagandának a nagykanizsai ellenzék

Véget vetne a helyi fideszes propagandának a nagykanizsai ellenzék

Egymillió fejlesztő regisztrált a Huawei új rendszerébe, a magyarokat is várják

Egymillió fejlesztő regisztrált a Huawei új rendszerébe, a magyarokat is várják

Drágán megfizetünk a klímaváltozásért, még ha sokba kerül is tenni ellene

Drágán megfizetünk a klímaváltozásért, még ha sokba kerül is tenni ellene

Kicsi, régi, piros és nyitott tetős ez a 450 millió forintért kínált Porsche

Kicsi, régi, piros és nyitott tetős ez a 450 millió forintért kínált Porsche

Baranyi Krisztina újabb érdekességre bukkant Ferencvárosban: hiányzik 17 millió forint

Baranyi Krisztina újabb érdekességre bukkant Ferencvárosban: hiányzik 17 millió forint

Megijedt a Fidesz a kormányellenes szavazók büntetőhadjáratától

Megijedt a Fidesz a kormányellenes szavazók büntetőhadjáratától