Google Chrome и Firefox - два популярных веб-браузера, которые не нуждаются в представлении. Между тем специалисты Касперского обнаружили в сети новую угрозу, способную заразить обе программы. Они были разработаны русскими хакерами из группы Turla.
Kaspersky сообщает, что российские хакеры создали специальный троян, предназначенный для атак, направленных на пользователей веб-браузеров Google Chrome и Firefox. Вредоносный код способен заменить сертификаты, которые предназначены для перехвата трафика.
Хакеры создали свой код, чтобы он мог аутентифицировать каждое действие TLS. TLS (безопасность транспортного уровня) — это специальный протокол, который должен обеспечивать конфиденциальность и целостность передачи данных. Благодаря модификациям, представленным в Chrome и Firefox, киберпреступники могут отслеживать зашифрованный трафик.
Специалисты по безопасности не могут объяснить, зачем хакерам из Turla это надо. Однако поскольку, первоначальной целью хакеров были пользователи из России и Беларуси, то не трудно догадаться кому понадобился перехват зашифрованного трафика пользователей.