Chrome, Firefox: γιατί πρέπει να εγκαταστήσετε ξανά το πρόγραμμα περιήγησης εάν το antivirus σας εντόπισε κακόβουλο λογισμικό

Phonandroid : actu Android et High-tech

Το Chrome και ο Firefox είναι ο στόχος ενός νέου τύπου ιδιαίτερα ολέθριας επίθεσης: οι χάκερ εκμεταλλεύονται μια μόλυνση μέσω ενός Trojan horse για να τροποποιήσουν αυτά τα προγράμματα περιήγησης για να κατασκοπεύουν όλη την κρυπτογραφημένη κίνηση HTTPS. Η τεχνική που χρησιμοποιείται είναι διακριτική και επιτρέπει τη συνέχιση της παρακολούθησης ακόμη και μετά την αφαίρεση του trojan.

Ένας πολύ επικίνδυνος νέος τύπος επίθεσης στοχεύει το Chrome και τον Firefox. Οι Kaspersky και 01Net αποκαλύπτουν ότι οι χάκερ εκμεταλλεύονται τις μολύνσεις από Δούρειους ίππους για να τροποποιήσουν τα εγκατεστημένα προγράμματα περιήγησης, ειδικά το Chrome και τον Firefox. Στη συνέχεια εγκαθιστούν πιστοποιητικά και, στη συνέχεια, τροποποιούν το χειραψία ώστε να μπορούν να παρακολουθούν διακριτικά την κρυπτογραφημένη κίνηση HTTPS και TLS. Με άλλα λόγια, όλα τα πιο ευαίσθητα δεδομένα σας: τράπεζα, κρυπτογραφημένα μηνύματα, σύννεφο, ιστορικό επισκέψεων, πρόσβαση σε εταιρικά δίκτυα …

Το Chrome και ο Firefox μπορούν να αναλάβουν κακόβουλο λογισμικό για να σας κατασκοπεύουν

Αυτό που προκαλεί έκπληξη σχετικά με αυτήν την επίθεση είναι ότι οι χάκερ συνήθως δεν το χρειάζονται.. Όταν ένα μηχάνημα έχει μολυνθεί από Δούρειο άλογο, ο εισβολέας δεν χρειάζεται να καταφύγει σε αυτόν τον τύπο πειρατείας για να κατασκοπεύσει όλη την κίνηση που εισέρχεται και εξέρχεται από το μηχάνημα. Φαίνεται ότι αυτή η επίθεση, συμπληρωματικά, είναι ένα τέχνασμα για να μπορέσουμε να συνεχίσουμε την παρακολούθηση των μηχανών-στόχων διακριτικά, ακόμη και όταν ένα antivirus κατάφερε να εντοπίσει και να εξαλείψει οποιοδήποτε κακόβουλο πρόγραμμα.

Αυστηρά, τα πιστοποιητικά δεν περιέχουν κακόβουλο κώδικα. Έτσι, μόλις ο χρήστης ξεχάσει να εγκαταστήσει ξανά τον Firefox και το Chrome, οι ενέργειές του συνεχίζουν να παρακολουθούνται χωρίς να το γνωρίζουν. Η μέθοδος λέγεται ότι εκτελείται από μια ομάδα Ρώσων χάκερ που ονομάζεται Turla. Η τελευταία θα μπορούσε να εργαστεί υπό τον έλεγχο της ρωσικής κυβέρνησης – τα πρώτα θύματά τους βρίσκονται όλα στη Ρωσία ή τη Λευκορωσία.

Διαβάστε επίσης: κακόβουλο λογισμικό Android – αυτές οι κακόβουλες εφαρμογές έχουν ληφθεί περισσότερες από 335 εκατομμύρια φορές

Για να προστατευτείτε από αυτόν τον τύπο επίθεσης, το καλύτερο που πρέπει να κάνετε είναι να εγκαταστήσετε ξανά όλα τα προγράμματα περιήγησής σας στο Διαδίκτυο όταν εντοπιστεί μόλυνση από κακόβουλο λογισμικό από το πρόγραμμα προστασίας από ιούς.

Πηγή: ZDNet