Πολλοί χάκερ δεν θα αγγίξουν τους συνήθης browser, πέρα από την εκμετάλλευση των τρωτών τους σημείων. Μια ομάδα χάκερ όμως πήγε απ[‘ ότι φαίνεται λίιιιιγο παραπέρα! Το Kaspersky, έχει αναλυτικές προσπάθειες από μια ρωσική ομάδα, την Turla, με την αποτύπωση δακτυλικών αποτυπωμάτων με κρυπτογραφημένη διαδικτυακή κυκλοφορία TLS, τροποποιώντας το Chrome και τον Firefox.
Η ομάδα πρώτα μολύνει τα συστήματα με trojan με απομακρυσμένη πρόσβαση και τα χρησιμοποιεί για να τροποποιήσει τα προγράμματα περιήγησης ξεκινώντας με την εγκατάσταση των δικών τους πιστοποιητικών (για να αναχαιτίσει την κυκλοφορία TLS από τον κεντρικό υπολογιστή) και στη συνέχεια να καλύψει την ψευδοτυχαία γενιά αριθμών που διαπραγματεύεται τις συνδέσεις TLS. Αυτό τους επιτρέπει να προσθέσουν ένα δακτυλικό αποτύπωμα σε κάθε δράση TLS και να παρακολουθήσουν παθητικά την κρυπτογραφημένη κίνηση.
Τώρα, γιατί μπορεί οι εισβολείς να θέλουν να το κάνουν αυτό, δεν είναι απολύτως σαφές. Αν ένα σύστημα έχει μολυνθεί με κάποιο trojan απομακρυσμένου ελέγχου, δεν χρειάζεται να διορθώσετε και το πρόγραμμα περιήγησης για να κατασκοπεύετε την επισκεψιμότητα. Μία σκέψη είναι ότι σε περίπτωση που κάπως ο χρήστης ανακαλύψει τον trojan και τον καθαρίσει από το σύστημα, οι hackers να έχουν πρόσβαση τουλάχιστον μέσω των browser, εάν δεν σκεφτεί, που λογικά δεν θα το κάνει, να τους επανεγκαταστήσει.
Οι δράστες φαίνεται να είναι πιο εύκολο να εντοπιστούν και αυτό θα μπορούσε να αποκαλύψει τα κίνητρά τους. Η ομάδα Turla πιστεύεται ότι εργάζεται υπό την προστασία της ρωσικής κυβέρνησης και οι αρχικοί στόχοι εντοπίστηκαν στη Ρωσία και τη Λευκορωσία. Η ομάδα είναι αρκετά εξελιγμένη ώστε να έχει υπονομεύσει τους προμηθευτές Διαδικτύου της Ανατολικής Ευρώπης στο παρελθόν για να μολύνει αλλιώς καθαρά λήψεις. Αυτό μπορεί να είναι μια προσπάθεια να σπρώξει τους αντιφρονούντες και άλλους πολιτικούς στόχους χρησιμοποιώντας μια μέθοδο που είναι δύσκολο να αποτρέψουμε.
[signoff]
