Специалисты по информационной безопасности обнаружили, что взломщики из группы Turla смогли внести изменения в работу Mozilla Firefox и Google Chrome на чужих компьютерах. Таким образом киберпреступники смогли отслеживать даже зашифрованный трафик. Об этом сообщает ZDNet.
![Фото: Wired Фото: Wired](https://resizer.mail.ru/p/93f7f5c5-c5aa-5f2e-a1f3-76bdce11b59a/AQAK2Fnjhdc5Gzoru5l8dZpTq-s9AhOV89QRIgAVPLWfxJa9UHJMPEw62YdaTiwS2umVOeHLMD34b0doVosZZSWvMQU.jpg)
Взлом происходит следующим образом: компьютер пользователя заражают трояном Reductor — через него хакеры получают доступ к системе, чтобы модифицировать файлы браузеров. В итоге трафик пользователя остается без какой-либо защиты, поскольку вирус обходит все протоколы шифрования, а также самостоятельно восстанавливается из резервной копии в папке браузера при удалении.
Тем не менее, избавиться от трояна не так уж и сложно. Восстанавливаться вирус умеет только из файлов взломанного браузера. При этом резервная копия вредоносной программы исчезнет, если пользователь удалит браузер и переустановит его заново.
Читайте также: