“Virusi rus” shndërron Chrome dhe Firefox në spiunë të trafikut të mbrojtur të internetit

Një nga kompanitë kryesore të sigurisë së internetit në botë, Kaspersky, ka zbuluar një përpjekje të një grupi hakerësh rusë për të kapur gjurmë të trafikut të internetit të mbrojtur Transporti Layer Security (TLS) duke u përpjekur për të hyrë në të dhëna duke modifikuar shfletuesit Chrome dhe Firefox.

Anëtarët e grupit rus Turla kanë zhvilluar një virus trojan që, kur infekton një sistem operativ të një kompjuteri, ndryshon shfletuesit e internetit duke instaluar së pari certifikata për të përgjuar trafikun TLS nga burimet.

Kaspersky nuk arriti të zbulojë se cili ishte motivi për monitorimin e trafikut të koduar nga hakerët rusë, por sipas ueb faqes ZDNet, bëhet fjalë për një “siguresë” që lejon hakerët të vazhdojnë të spiunojnë trafikun e koduar në shfletues edhe pasi përdoruesi të largojë virusin.

Ndryshe, grupi i hakerëve Turla besohet se funksionon nën patronazhin e Kremlinit, dhe objektivat kryesore të sulmeve të tyre janë vendosur në Rusi dhe Bjellorusi.

Turla është shumë e sofistikuar në operacionet e saj dhe, në të kaluarën, ka qenë në gjendje të kompromentojë ofruesit e internetit të Evropës Lindore, si dhe të infektojë ndryshe shkarkime “të pastra” nga interneti.

Në këtë kontekst, kjo mund të jetë një nga përpjekjet për të gjurmuar disidentët dhe “objektivat” e tjerë politikë duke përdorur një metodë që është mjaft e vështirë për t’u hetuar.

loading…