Hackers rusos modifican Google y Firefox para rastrear el trafico web

hackers

Un grupo de hackers rusos llamado Turla ha modificado los instaladores de Google Chrome y Firefox para espiar el tráfico web

Este método de pirateo básicamente rastrea todas las acciones realizadas por TLS, que es un protocolo de seguridad web utilizado por estos dos navegadores. Kaspersky, una empresa de ciberseguridad, ha descubierto y detallado el enfoque y los motivos de este grupo.

La seguridad es la principal consideración de las personas para cualquier navegador o software, por lo que Google alienta a todos los desarrolladores web a usar el cifrado HTTPS y TLS para proteger los datos del sitio web y de los usuarios. La mayoría de los hackers no exponen las vulnerabilidades de los navegadores, pero este grupo decidió ir un paso más allá y registrar los datos del sitio. El por qué de este movimiento se discutirá más adelante.

El malware de piratería llamado Reductor de Kapersky adopta un enfoque muy sofisticado. Infecta el sistema con un troyano remoto. Esto les permite parchear instaladores para Google Chrome y Mozilla Firefox para modificar los navegadores para incluir su función especial de huellas digitales. Esto podría hacerse sobre la marcha mientras se descarga el instalador. Esta huella digital luego descarga sus propios certificados que interceptan con cada conexión TLS permitiendo a los hackers rastrear pasivamente los datos.

Lo sorprendente es que el navegador infectado sigue enviando datos a los piratas informáticos incluso después de que el troyano se elimina del sistema. La única forma de deshacerse del sistema de seguimiento es si elimina y vuelve a descargar el instalador.

Pasando a sus intenciones, se sabe que el grupo de hackers está trabajando bajo la protección del gobierno ruso. Se han dirigido a varios proveedores de servicios de Internet ubicados en Europa en el pasado. Los objetivos iniciales de Reductor se han identificado en Rusia y Bielorrusia. Por lo tanto, podrían hacerlo por razones políticas para espiar a sus objetivos.

Semrush sigue a tu competencia


Fecha actualizacion el 2019-10-08. Fecha publicacion el 2019-10-08. Categoria: hackers Autor: Oscar olg Mapa del sitio Fuente: techjuice Version movil