Защищенный трафик Firefox и Chrome теперь легко отслеживается

Российские хакеры решили модифицировать популярные браузеры для обхода защиты протокола HTTPS.

Специалисты по информационной безопасности обнаружили, что взломщики из группы Turla смогли внести изменения в работу Mozilla Firefox и Google Chrome на чужих компьютерах. Таким образом киберпреступники смогли отслеживать даже зашифрованный трафик. Об этом сообщает ZDNet.

Фото: Wired
Фото: Wired

Взлом происходит следующим образом: компьютер пользователя заражают трояном Reductor — через него хакеры получают доступ к системе, чтобы модифицировать файлы браузеров. В итоге трафик пользователя остается без какой-либо защиты, поскольку вирус обходит все протоколы шифрования, а также самостоятельно восстанавливается из резервной копии в папке браузера при удалении.

Тем не менее, избавиться от трояна не так уж и сложно. Восстанавливаться вирус умеет только из файлов взломанного браузера. При этом резервная копия вредоносной программы исчезнет, если пользователь удалит браузер и переустановит его заново.

Читайте также: