安全提醒:俄罗斯黑客修改Chrome和Firefox以跟踪安全的网络流量

中国存储网
入侵者为何需要这样做的原因尚不完全清楚。如果您使用远程控制木马感染了系统,则无需修补浏览器即可监视流量。这可能是一种故障保护措施,它可以使入侵者为删除特洛伊木马程序的人监视流量,但他们对重新安装浏览器的谨慎程度不足。

浏览器是我们平时网上冲浪使用频率最高的软件之一,正是因为它的重要性,其安全性更是值得我们关注。

许多黑客除了利用其漏洞外,不会接触网络浏览器,但一群人正在将事情向前推进。卡巴斯基(Kaspersky)详细地尝试了由俄罗斯组织Turla通过修改Chrome和Firefox来对TLS加密的网络流量进行指纹识别的尝试。该团队首先使用远程访问木马感染系统,然后使用该木马来修改浏览器,首先安装自己的证书(以拦截来自主机的TLS流量),然后修补协商TLS连接的伪随机数生成。这样一来,他们就可以为每个TLS操作添加指纹,并被动地跟踪加密的流量。

入侵者为何需要这样做的原因尚不完全清楚。如果您使用远程控制木马感染了系统,则无需修补浏览器即可监视流量。这可能是一种故障保护措施,它可以使入侵者为删除特洛伊木马程序的人监视流量,但他们对重新安装浏览器的谨慎程度不足。

犯罪者似乎更容易识别,这可能会揭示出他们的动机。人们认为Turla是在俄罗斯政府的保护下开展工作的,最初的目标是在俄罗斯和白俄罗斯。该组织的能力足以使东欧互联网提供商过去受到感染,从而感染本应干净的下载内容。这可能是尝试使用难以阻止的方法来窥视异议人士和其他政治目标。

最后小编提醒,及时更新自己的浏览器到最新版本,最大可能减少被感染概率。

THEEND

最新评论(评论仅代表用户观点)

更多
暂无评论