黑客傾向於遠離使用HTTPS的網站。這些網站有助於確保網絡流量並防止網絡犯罪分子乾擾加密網站和瀏覽器之間傳輸的數據。
惡意軟件妥協加密通信
但是,這些假定的安全措施顯然並沒有阻止一群黑客。在10月3日發表的網絡安全公司發表的博客文章中卡巴斯基據報導,2019年4月,它發現了損害加密通信的新惡意軟件。
它確定俄羅斯黑客小組Turla是這些嘗試背後的演員,涉及修改Chrome和Firefox等瀏覽器,從
據報導,黑客首先使用遠程訪問木馬感染系統來修改本地安裝的瀏覽器。他們首先安裝自己的證書以攔截從主機攔截TLS流量,然後修補談判TLS連接的偽隨機數。
修改本質上可以使黑客可以“指紋”其受害者,而不管使用HTTPS,這使他們可以被動地跟踪加密的Web流量。
“對惡意軟件的分析使我們能夠確認操作員對目標網絡渠道有一定的控制權,並且可以用受感染者的合法安裝人員的方式來替代合法的安裝人員。這使演員成為一個非常獨特的俱樂部,具有世界上其他演員的能力,“卡巴斯基”揭示在博客文章中。
惡意軟件可能正在窺探政治目標和持不同政見者
看來,黑客沒有進行修改以打破網站上的加密。安全專家認為他們是為了實現監視目的。
惡意軟件的預期目標位於俄羅斯和白俄羅斯,在那裡它可以監視政治目標和持不同政見者。據信,黑客組織Turla在俄羅斯政府的保護下工作。
