هکرهای روسی برای ردیابی ترافیک ایمن وب ، مرورگر های Chrome و Firefox را تغییر می دهند
لینک پیشنهادی

هکرهای روسی برای ردیابی ترافیک ایمن وب ، مرورگر های Chrome و Firefox را تغییر می دهند

ردیابی ترافیک ایمن وب

بسیاری از هکرها از آسیب پذیری مرورگر ها استفاده می کنند . در حالی که برخی از آنها تنها از آسیب پذیری های موجود استفاده می کنند، گروهی از هکرها یک قدم جلوتر از سایر هکر ها حرکت می کنند، به صورتی که مرورگر هایی مثل کروم و فایرفاکس را بر پایه نیازهایشان تغییر می دهند.

در این میان، شرکت Kaspersky تلاش های بسیاری را که توسط گروه هکر روسی Turla صورت گرفته است را منتشر کرده. این تلاش ها مبتنی بر هک کردن ترافیک ایمن رمزگذاری شده اثر انگشت TLS می باشد که با استفاده از تغییرات در مرورگر های کروم و فایرفاکس انجام می شود. این تیم در آغاز با استفاده از یک تروجان از راه دور سیستم ها را آلوده کرده و سپس از آن برای تغییر در مرورگرها استفاده کرده است. آنها با نصب گواهینامه امنیتی که خود از طریق رهگیری ترافیک TLS هاست بدست می آید، ترافیک ایمن امنیتی را هک می کنند. این مورد به هکر ها این امکان را می دهد که کلیه مجوزهای اثر انگشتی که خود طراحی کرده اند را به هر عمل TLS اضافه کنند و ترافیک رمگذاری شده را ردیابی کنند.

دلیل انجام این نوع هک از این گروه مشخص نیست. اعتقاد بر این است که گروه هکر روسی Turla (تورلا) تحت حمایت دولت روسیه کار می کند زیرا اهداف نخستی که مورد حمله واقع شده اند، در روسیه و بلاروس قرار داشته باشند. برخی گمانه زنی کرده اند که این کار برای سرجا نشاندن مخالفان بوده و برای اهداف سیاسی انجام شده است.

ارسال نظر

لطفا نظر خود را وارد کنید
لطفا نام خود را اینجا وارد کنید