HTCinside
Hacking blomstrer med udviklingen af teknologier. I samme linje er en gruppe hackere fra Rusland blevet fundet, der hacker de lokalt brugte browsere, Chrome og Firefox. Formålet med hackerne er at ændre de 2 browseres HTTP-opsætning. Denne gruppe af hackere har til hensigt at tilføje et fingeraftryk for TLS-krypteret webtrafik pr. offer, der stammer fra de hackede systemer.
Turla er navnet på denne hackergruppe, som er kendt for at arbejde under beskyttelse af den russiske regering. I denne uge offentliggjorde Kaspersky en rapport, hvori de udtalte, at ofre er inficeret af hackere gennem en trojan, der virker eksternt. Navnet på denne trojaner er 'Reductor'. Den samme teknik, som de bruger i disse to browsere.
Hele processen indeholder to store trin. For det første skal hackere installere deres egne digitale certifikater til hvert inficeret værtssystem. Herved får hackere TLS-trafikinformationen fra den formodede computer. For det andet gør hackere brug af PRNG-funktioner (pseudo-random number generation) for at ændre Chrome- og Firefox-browsere. Hvis du ikke kender PRNG, bruges den til at generere tilfældige tal og opsætte nye TLS-håndtryk til etablering af HTTPS-forbindelser.
Ved starten af alle TLS-forbindelser gør Turla – Hacking-gruppen brug af disse PRNG-funktioner til at tilføje et fingeraftryk. Kaspersky-forskere har i deres rapport, som selv udkommer i dag, forklaret følgende struktur –
Kaspersky har ikke forklaret årsagen bag Turlas hacking af webbrowsere. Det sikrer dog én ting, at alt dette ikke har gjort for at justere brugerens krypterede trafik. 'Reductor' giver komplet information om det målrettede system til hackere. Faktisk gør RAT (Reductor) også hackere i stand til at kende netværkstrafik i realtid. Uden nogen sikker dom kan det antages, at TLS-fingeraftrykket kan blive brugt som alternativ overvågning af hackerne.
Læs -Bedste hacking-apps til Android-telefoner
Ved hjælp af TLS-fingeraftrykket kan Turla-gruppehackere med succes kende den krypterede trafik på websteder, mens de opretter forbindelse til dem i realtid.
Alt i alt betragtes Turla som den mest fremtrædende hackergruppe på nuværende tidspunkt globalt. Den måde, de arbejder på, og de teknikker, de bruger, er langt bedre end andre, der udfører det samme arbejde. Til din information har Turla været kendt for at kapre og bruge telekommunikationssatellitter for at udsende malware over hele verden. Dette er heller ikke det første tilfælde, hvor Turla-gruppen angriber webbrowsere og trænger ind med malware på værtens systemer.
Denne gruppe har også installeret den bagdøre Firefox-tilføjelse i ofrenes browsere tilbage i 2015 for at se aktiviteterne, herunder trafikresultater på websteder, i realtid.
Denne gang patcher de to meget brugte browsere, Chrome og Firefox, for at spore HTTP-trafikken på offerets adresse. deres tidligere smarte hacks og teknikker. hjælper dem med at gøre det.