Google Chrome, Firefox ont été brisés par des pirates informatiques qui ont décidé d'exploiter les navigateurs pour surveiller l'activité des utilisateurs sur Internet, même s'ils accèdent à des sites Web sécurisés via HTTPS. Selon ceux de Kaspersky, les pirates qui ont réussi à exploiter Google Chrome et Firefox utilisent des méthodes très ingénieuses pour modifier le trafic Internet effectué par les utilisateurs afin de les surveiller en permanence.
Google Chrome et Firefox sont exploités après l'installation de programmes très populaires dont les packages d'installation sont modifiés par un malware, qui recherche les fichiers du navigateur et les modifie immédiatement. L'ensemble de la procédure est très complexe, et ceux qui exploitent ainsi Google Chrome et Firefox appliquent des identifiants uniques au trafic Internet réalisé à partir de ces navigateurs, afin que les utilisateurs puissent être identifiés à tout moment.
Google Chrome, Firefox, PARTAGÉS par les Hackers, DANGER pour les Humains
Google Chrome et Firefox favorisent la confidentialité et la sécurité des utilisateurs, mais cet exploit marque tout le trafic HTTPS qu'ils génèrent, afin que les utilisateurs puissent être identifiés partout où ils surfent sur Internet. Il est intéressant de noter que cette exploitation de Google Chrome et Firefox n'a pas pour but de voler les données des utilisateurs, mais uniquement de les surveiller indépendamment de ce qu'ils recherchent sur Internet, et les chercheurs en sécurité informatique ont été surpris par cet objectif.
« Nous avons nommé ces nouveaux modules « Reducer » d'après un chemin .pdb laissé dans certains exemples. En plus des fonctions RAT typiques telles que le téléchargement et l'exécution de fichiers, les auteurs de Reductor ont déployé beaucoup d'efforts pour manipuler les certificats numériques et marquer le trafic TLS sortant avec des identifiants d'hôte uniques. Nous avons enregistré deux schémas d’infection initiaux : Reducer se propage soit en infectant des distributions de logiciels populaires. »
Google Chrome et Firefox sont deux des navigateurs les plus importants au monde à l'heure actuelle, donc les attaquer ainsi que leurs utilisateurs est quelque chose à prévoir, et quelque chose que nous reverrons certainement dans les années à venir. Compte tenu de la méthode d'exploitation de Google Chrome et Firefox, seuls ceux qui installent des programmes populaires sur des ordinateurs en utilisant des packages malveillants distribués par des sites Web inconnus sont concernés.
Google Chrome et Firefox distribuent les versions officielles des navigateurs uniquement via leurs propres sites Web, et je vous recommande de ne pas installer de programmes populaires utilisant d'autres packages provenant de sites Web que vous ne connaissez pas.
