Google Chrome și Mozilla Firefox, modificate de hackeri: cum previi monitorizarea traficului online

de: Alexandru Puiu
07 10. 2019

Hackerii ruși au devenit din ce în ce mai creativi când vine vorba de monitorizarea activității tale online. Cea mai nouă tentativă implică modificarea versiunilor de Google Chrome și Mozilla Firefox pe care le ai instalate pe sistem.

De cele mai multe ori, când auzi că browserul tău de internet este în pericol de a fi folosit în moduri malițioase, te gândești că este vorba de o vulnerabilitate exploatată de hackeri. Creatorii browserelor află detalii despre acea breșă de securitate și sunt cât se poate de eficienți în a o remedia. Se pare însă că unii hackeri sunt un pic mai creativi decât atât și, implicit, mai dificil de oprit.

Conform unui raport publicat de Kaspersky, un grup de hackeri intitulat Turla a început să facă o treabă foarte bună când vine vorba de interceptarea traficului tău online criptat prin intermediul standardului TLS. În teorie, acest proces este imposibil, dar în momentul în care modifici browserul prin care realizezi acel trafic, situația devine semnificativ mai ușoară.

Totul pleacă de la o infecție tradițională cu un troian care facilitează accesul hackerilot de la distanță. În acel moment, certificatele de securitate TLS de pe sistemul tău sunt înlocuite cu unele modificate. Nu durează mult până când traficul tău ajunge să fie interceptat, prin atașarea unei amprente digitale fiecărei conexiuni inițiate de al tău browser Firefox sau Chrome. 

Partea ciudată este că, în momentul în care te-ai infectat cu un troian, hackerii pot realiza aceeași sarcină într-o manieră semnificativă mai facilă. Cel mai probabil, mecanismul de mai sus a fost inventat pentru situația în care ți-ai dezinfectat sistemul, dar browserul de internet rămâne corupt. Ca urmare, dacă în urma unei devirusări ți-au fost găsiți niște viruși pe computer, ai face bine să-ți reinstalezi complet și browserele de internet, doar ca să fii sigur că nu ești urmărit.

Grupul de hackeri Turla are membri în Rusia și Belarus. Conform celor de la ZDNet, s-ar putea să lucreze sub protecția organizațiilor guvernamentale rusești.