Google Chrome, Firefox, SPARTE de Hackeri, PERICOLUL pentru Oameni

Google Chrome, Firefox au fost sparte de catre hackeri care au decis sa exploateze browserele pentru a monitoriza activitatea pe care utilizatorii o au pe internet, asta chiar daca ei acceseaza website-uri securizate prin HTTPS. Conform celor de la Kaspersky, hackerii care au reusit sa exploateze Google Chrome si Firefox folosesc metode foarte ingenioase pentru a modifica traficul de internet facut de catre utilizatori pentru a ii monitoriza constant.

Google Chrome si Firefox sunt exploatate dupa instalarea unor programe foarte populare care au pachetele de instalare modificate cu malware, ce cauta fisierele browserelor si le modifica imediat. Intreaga procedura este foarte complexa, iar cei care exploateaza Google Chrome si Firefox in acest mod aplica identificatoare unice pentru traficul de internet facut de pe aceste browsere, deci utilizatorii pot fi identificati chiar oricand.

Google Chrome, Firefox, SPARTE de Hackeri, PERICOLUL pentru Oameni

Google Chrome si Firefox promoveaza intimitatea utilizatorilor si securizarea, insa acest exploit marcheaza tot traficul HTTPS facut de ele, astfel incat utilizatorii sa fie identificati oriunde navigheaza pe internet. Interesant este ca aceasta exploatarea a Google Chrome si Firefox nu e facuta pentru a fura date de la utilizatori, ci doar pentru a-i monitoriza indiferent ce cauta pe internet, iar cercetatorii in securitate informatica au fost surprinsi de acest scop.

“Am numit aceste noi module „Reductor” după o cale .pdb rămasă în unele exemple. Pe lângă funcțiile tipice RAT, cum ar fi încărcarea, descărcarea și executarea fișierelor, autorii Reductor depun o mulțime de eforturi în manipularea certificatelor digitale și marcarea traficului de ieșire TLS cu identificatori unici de gazdă. Am înregistrat două scheme inițiale de infecție: Reductorul se propagă fie prin infectarea distribuțiilor software populare.”

Google Chrome si Firefox sunt doua dintre cele mai importante browsere de pe glob in momentul de fata, deci atacarea lor si a utilizatorilor lor este ceva de asteptat, si ceva ce vom mai vedea cu siguranta in urmatorii ani. Avand in vedere modalitatea de exploatare a Google Chrome si Firefox, sunt afectati doar cei care instaleaza programe populare in calculatoare folosind pachete malitioase distribuite de catre website-uri necunoscute.

Google Chrome si Firefox distribuie versiunile oficiale ale browserelor doar prin intermedul website-urilor proprii, si va recomand sa nu faceti instalarea programelor populare folosind alte pachete de pe website-uri pe care nu le cunoasteti.