Hackers russos modificam instaladores do Chrome e Firefox para usuários de impressões digitais

Hackers russos modificam instaladores do Chrome e Firefox para usuários de impressões digitais

Os fabricantes de navegadores estão implementando recursos que impedem que os sites rastreiem os usuários por meio de várias tecnologias, particularmente a criptografia em HTTPS e TLS. Os hackers do tipo obscuro, no entanto, adoram jogar esse jogo de gato e rato com especialistas em segurança e desenvolvedores de software. Um grupo particularmente notório vindo da Rússia está provando isso virando a mesa para os fabricantes de navegadores. Eles estão usando as mesmas tecnologias que o Chrome e o Firefox usam para uma navegação segura; esses hackers estão modificando esses navegadores da Web em tempo real para manter o controle dos usuários e contornar os recursos de privacidade.

Há quase um certo senso de ironia nesse ataque secreto relatado pela Kaspersky Labs. Os hackers conseguiram encontrar uma maneira de modificar os navegadores da Web, para que o tráfego TLS projetado para ser seguro e privado leve uma impressão digital exclusiva que identifique os usuários e seus computadores. Em outras palavras, essas impressões digitais comprometedoras pegam carona na própria tecnologia usada para proteger os usuários de espionagem e espionagem.

A maneira como esses hackers conseguem fazer isso é, no entanto, quase assustadora. Ele corrige os instaladores do Google Chrome e Mozilla Firefox para modificar os navegadores para incluir essa função especial de impressão digital. A Kaspersky não conseguiu identificar como e quando os hackers podem fazer essa modificação, mas considerando que os instaladores vêm de fontes legítimas, os hackers podem fazê-lo rapidamente enquanto os instaladores estão sendo baixados.

Essa é uma tarefa bastante difícil para alguns hackers, pois implica ter redes e provedores de serviços da Internet comprometidos. Isso, no entanto, pode não ser tão difícil para um grupo de hackers conhecido como Tulsa. O grupo de espionagem cibernética é conhecido por ter laços com o governo russo e esteve envolvido em vários incidentes de hackers do ISP.

Estranhamente, esse malware conhecido como Reductor não está sendo usado para descriptografar o tráfego criptografado dos usuários, algo teoricamente trivial, considerando que o malware já foi instalado no computador. Em vez disso, pode ser simplesmente uma maneira de rastrear secretamente a atividade da web dos usuários no caso de o Reductor ter sido identificado e removido, mantendo intactos os navegadores da web.

0 Shares