Οι Ρώσοι χάκερς τροποποιούν το chrome firefox για να παρακολουθούν την κίνηση στο διαδίκτυο tls.

Ρώσοι χάκερ ανακάλυψαν πρόσφατα ένα νέο εργαλείο για την παρακολούθηση και τον εντοπισμό της διαδικτυακής κίνησης TLS, το κύριο εργαλείο κρυπτογράφησης για πολλά δημοφιλή πρωτόκολλα του Διαδικτύου. Οι ερευνητές ασφάλειας πληροφοριών προειδοποιούν ότι οι χάκερς τροποποιούν ιογενώς τα προγράμματα περιήγησης Chrome και Firefox για να υποκλέπτουν και να αναλύουν την κρυπτογραφημένη διαδικτυακή κυκλοφορία.

Η διαδικτυακή κυκλοφορία που βασίζεται σε *TLS παρέχει μια ασφαλή σύνδεση μεταξύ των ιστότοπων και των επισκεπτών τους, κρυπτογραφώντας τα δεδομένα που μεταδίδονται μεταξύ τους. Αυτός ο τύπος κρυπτογράφησης αποτελεί κλειδί για την προστασία των προσωπικών πληροφοριών και των οικονομικών δεδομένων των χρηστών κατά τις διαδικτυακές συναλλαγές, καθώς και για την επιχειρηματική αλληλογραφία και την ανταλλαγή ευαίσθητων πληροφοριών.

Ωστόσο, πρόσφατες έρευνες έδειξαν ότι Ρώσοι χάκερ έχουν αναπτύξει εργαλεία που τους επιτρέπουν να εγκαθιστούν κακόβουλο λογισμικό στους υπολογιστές των χρηστών και να υποκλέπτουν διάφορες συνεδρίες διαδικτυακής κυκλοφορίας που βασίζονται στο TLS. Τροποποιούν δημοφιλή προγράμματα περιήγησης, όπως ο Chrome και ο Firefox, ώστε να έχουν πρόσβαση σε κρυπτογραφημένα δεδομένα και να συλλέγουν πληροφορίες σχετικά με τους ιστότοπους που επισκέπτονται οι χρήστες.

Αυτό σημαίνει ότι ακόμη και όταν χρησιμοποιούν το ασφαλές πρωτόκολλο TLS, οι χρήστες μπορεί να παραμείνουν ευάλωτοι και εκτεθειμένοι σε κινδύνους διαρροής προσωπικών δεδομένων και ευαίσθητων πληροφοριών.

Υπό το πρίσμα αυτών των νέων απειλών για την ασφάλεια των πληροφοριών, οι εταιρείες φυλλομετρητών έχουν αρχίσει να βελτιώνουν τα προϊόντα τους ώστε να αποτρέπουν την τροποποίηση και την υποκλοπή της κίνησης. Οι χρήστες καλούνται να ενημερώσουν τα προγράμματα περιήγησής τους στις τελευταίες εκδόσεις και να εγκαταστήσουν λογισμικό προστασίας από ιούς για την περαιτέρω προστασία των δεδομένων τους.

Πώς οι Ρώσοι χάκερς τροποποιούν τον Chrome και τον Firefox για να παρακολουθούν την κίνηση ιστού TLS;

Οι Ρώσοι χάκερ χρησιμοποιούν διάφορες μεθόδους και εργαλεία για να τροποποιήσουν τα προγράμματα περιήγησης Chrome και Firefox ώστε να παρακολουθούν την κίνηση ιστού TLS. Αυτές οι τροποποιήσεις επιτρέπουν στους χάκερ να υποκλέπτουν και να αναλύουν την κρυπτογραφημένη κίνηση που μεταδίδεται μέσω του πρωτοκόλλου Transport Layer Security (TLS), επιτρέποντάς τους να έχουν πρόσβαση στις προσωπικές πληροφορίες των χρηστών.

Μία από τις μεθόδους που χρησιμοποιούν οι χάκερ είναι η δημιουργία και εγκατάσταση ενός ψεύτικου πιστοποιητικού Αρχής Πιστοποίησης (CA) στον υπολογιστή ενός χρήστη. Αυτό τους επιτρέπει να δημιουργήσουν ένα νόμιμο πιστοποιητικό για έναν κρυπτογραφημένο ιστότοπο, το οποίο καθιστά το τροποποιημένο πρόγραμμα περιήγησής τους αξιόπιστο και τους επιτρέπει να υποκλέψουν και να αποκρυπτογραφήσουν την κυκλοφορία που ταξιδεύει μεταξύ του χρήστη και του διακομιστή.

Μια άλλη μέθοδος είναι η τροποποίηση του κώδικα του προγράμματος περιήγησης, ιδίως των επεκτάσεων και των πρόσθετων στοιχείων του. Οι χάκερ μπορούν να τροποποιήσουν τον πηγαίο κώδικα δημοφιλών επεκτάσεων ή πρόσθετων προγραμμάτων για να προσθέσουν λειτουργίες που τους επιτρέπουν να υποκλέπτουν και να αναλύουν την κρυπτογραφημένη κυκλοφορία. Ο χρήστης μπορεί να μην αντιληφθεί αυτές τις αλλαγές, καθώς γίνονται εν αγνοία του.

Οι χάκερ μπορούν επίσης να χρησιμοποιήσουν κακόβουλο λογισμικό, όπως δούρειους ίππους, για να τροποποιήσουν τα προγράμματα περιήγησης. Αυτά τα προγράμματα μπορούν να εξαπλωθούν μέσω κακόβουλων ιστοσελίδων, μηνυμάτων ηλεκτρονικού ταχυδρομείου ή λήψεων από αναξιόπιστες πηγές. Μόλις μολυνθεί, ένας δούρειος ίππος μπορεί να τροποποιήσει τις ρυθμίσεις του προγράμματος περιήγησης και να υποκλέψει κρυπτογραφημένη κυκλοφορία χωρίς να το γνωρίζει ο χρήστης.

Για την προστασία από τέτοιες τροποποιήσεις, συνιστάται να χρησιμοποιείτε επίσημες και αξιόπιστες εκδόσεις προγραμμάτων περιήγησης, να τα ενημερώνετε τακτικά, να εγκαθιστάτε λογισμικό προστασίας από ιούς και τείχη προστασίας και να είστε προσεκτικοί όταν επισκέπτεστε άγνωστους ή δυνητικά επικίνδυνους ιστότοπους.

Gaming Οι Ρώσοι χάκερς τροποποιούν τον Chrome και τον Firefox για την παρακολούθηση της διαδικτυακής κίνησης TLS

Διαπιστώθηκε ότι μια ομάδα Ρώσων χάκερς, γνωστή ως “Gaming”, βρίσκεται στη διαδικασία τροποποίησης των προγραμμάτων περιήγησης Chrome και Firefox για την παρακολούθηση της διαδικτυακής κίνησης του πρωτοκόλλου TLS. Αυτό έχει εγείρει ερωτήματα σχετικά με την ασφάλεια και το απόρρητο των δεδομένων των χρηστών που χρησιμοποιούν αυτά τα προγράμματα περιήγησης.

Διαβάστε επίσης: Top 14 Μαγνητικοί φορτιστές τηλεφώνου του 2023 Καλύτερα μαγνητικά καλώδια φόρτισης

Το πρωτόκολλο Transport Layer Security (TLS) είναι ένα κρυπτογραφικό πρωτόκολλο που διασφαλίζει τα δεδομένα κατά τη μεταφορά τους μέσω του διαδικτύου. Χρησιμοποιείται ευρέως για την κρυπτογράφηση διαδικτυακών συνδέσεων, όπως οι ηλεκτρονικές τραπεζικές συναλλαγές, το ηλεκτρονικό ταχυδρομείο και άλλες διαδικτυακές υπηρεσίες.

Το Gaming Group είναι γνωστό για τις προηγμένες μεθόδους επίθεσης και την αποφυγή ανίχνευσης. Κατά τη διάρκεια της έρευνας, οι ειδικοί διαπίστωσαν ότι οι χάκερ τροποποίησαν τα προγράμματα περιήγησης για να έχουν πρόσβαση στα δεδομένα των χρηστών που αποστέλλονται μέσω του πρωτοκόλλου TLS.

Διαβάστε επίσης: Εταιρείες τυχερών παιχνιδιών που χορηγούν αθλητικές ομάδες: πλήρης κατάλογος

Αυτές οι τροποποιήσεις επιτρέπουν στους χάκερ να αποκρυπτογραφήσουν και να αναλύσουν προστατευμένες πληροφορίες, όπως ονόματα χρηστών, κωδικούς πρόσβασης, προσωπικά δεδομένα και ευαίσθητες πληροφορίες. Οι πληροφορίες αυτές μπορούν στη συνέχεια να χρησιμοποιηθούν σε κυβερνοεπιθέσεις, δόλια σχήματα ή να πωληθούν σε σκοτεινές αγορές.

Οι ειδικοί σημειώνουν επίσης ότι οι τροποποιημένες εκδόσεις των προγραμμάτων περιήγησης μπορεί να είναι δύσκολο να εντοπιστούν επειδή χρησιμοποιούν γνωστά λογότυπα και περιβάλλον εργασίας, κάνοντάς τα να μοιάζουν με τις αρχικές εκδόσεις. Μπορούν να παρέχονται ως κακόβουλο λογισμικό ή να διανέμονται μέσω μολυσμένων ιστότοπων.

Για να προστατεύσουν τα δεδομένα τους από μια τέτοια απειλή, οι χρήστες θα πρέπει να ακολουθούν βασικά μέτρα ασφαλείας:

• Να ενημερώνουν τακτικά τα προγράμματα περιήγησης στις τελευταίες εκδόσεις που περιέχουν επιδιορθώσεις ευπαθειών.
• Να εγκαθιστούν λογισμικό προστασίας από ιούς και να το διατηρούν ενημερωμένο.
• Μην κάνετε κλικ σε ύποπτους συνδέσμους και μην κατεβάζετε αρχεία από αναξιόπιστες πηγές.
• Χρησιμοποιείτε σύνθετους κωδικούς πρόσβασης και έλεγχο ταυτότητας δύο παραγόντων.
• Αποφύγετε την αποστολή ευαίσθητων πληροφοριών μέσω δημόσιων δικτύων Wi-Fi.

Συνιστάται επίσης να είστε προσεκτικοί όταν επισκέπτεστε άγνωστους ιστότοπους και να προσέχετε οποιαδήποτε ασυνήθιστη ή ύποπτη δραστηριότητα του προγράμματος περιήγησης.

Τα προγράμματα περιήγησης Chrome και Firefox είναι δύο από τα πιο δημοφιλή προγράμματα περιήγησης στον κόσμο, οπότε ο εντοπισμός τέτοιων τροποποιήσεων και η άμεση διόρθωσή τους αποτελεί προτεραιότητα για τις ομάδες ανάπτυξης.

Οι ειδικοί σε θέματα κυβερνοασφάλειας συνεχίζουν την έρευνα για να βρουν τρόπους να αποτρέψουν τέτοιες τροποποιήσεις και να προστατεύσουν τους χρήστες από τη διαρροή των ευαίσθητων δεδομένων τους.

ΣΥΧΝΈΣ ΕΡΩΤΉΣΕΙΣ:

Ποιοι χάκερ τροποποιούν τον Chrome και τον Firefox;

Αυτό το άρθρο αφορά Ρώσους χάκερς που τροποποιούν τα προγράμματα περιήγησης Chrome και Firefox για την παρακολούθηση της διαδικτυακής κυκλοφορίας TLS. Αυτοί οι χάκερ δημιουργούν κακόβουλο λογισμικό που τροποποιεί τον κώδικα των προγραμμάτων περιήγησης και τους επιτρέπει να υποκλέπτουν την κρυπτογραφημένη κυκλοφορία που μεταδίδεται μέσω του πρωτοκόλλου TLS.

Πώς τροποποιούν οι χάκερς τα προγράμματα περιήγησης;

Οι χάκερ χρησιμοποιούν διάφορες μεθόδους για να τροποποιήσουν τα προγράμματα περιήγησης. Μπορούν να εισάγουν κακόβουλο λογισμικό στο σύστημα ενός χρήστη που τροποποιεί τον κώδικα του προγράμματος περιήγησης και εγκαθιστά πρόσθετες ενότητες ή επεκτάσεις. Τα τροποποιημένα προγράμματα περιήγησης λειτουργούν ακριβώς όπως τα κανονικά προγράμματα περιήγησης, αλλά ταυτόχρονα υποκλέπτουν και συλλέγουν την κρυπτογραφημένη διαδικτυακή κυκλοφορία του χρήστη.

Ποιες δυνατότητες παρέχουν οι τροποποιημένοι φυλλομετρητές στους χάκερ;

Τα τροποποιημένα προγράμματα περιήγησης επιτρέπουν στους χάκερ να υποκλέπτουν την κρυπτογραφημένη διαδικτυακή κυκλοφορία που μεταδίδεται μέσω TLS. Αυτό σημαίνει ότι οι χάκερ μπορούν να δουν όλα τα δεδομένα που στέλνει ή λαμβάνει ένας χρήστης μέσω ασφαλών συνδέσεων, όπως συνδέσεις ιστοτόπων, κωδικούς πρόσβασης, προσωπικές πληροφορίες κ.λπ. Οι χάκερ μπορούν να χρησιμοποιήσουν αυτά τα δεδομένα για κλοπή ταυτότητας, οικονομική απάτη, κατασκοπεία και άλλους παράνομους σκοπούς.

Πώς μπορεί ένας χρήστης να προστατευτεί από τροποποιημένα προγράμματα περιήγησης;

Υπάρχουν διάφορα μέτρα που μπορεί να λάβει ένας χρήστης για να προστατευτεί από τροποποιημένα προγράμματα περιήγησης. Πρώτον, συνιστάται η λήψη προγραμμάτων περιήγησης μόνο από επίσημες πηγές, όπως οι επίσημες ιστοσελίδες του Chrome και του Firefox. Θα πρέπει επίσης να εγκαταστήσει κάποιος λογισμικό προστασίας από ιούς και να το ενημερώνει τακτικά για να εντοπίζει και να αποτρέπει την εγκατάσταση κακόβουλου λογισμικού. Τέλος, θα πρέπει να είστε προσεκτικοί όταν χρησιμοποιείτε δημόσια δίκτυα Wi-Fi και να αποφεύγετε τη μετάδοση ευαίσθητων πληροφοριών μέσω μη κρυπτογραφημένων συνδέσεων.

Δείτε επίσης:

• Πώς να προωθήσετε μηνύματα ηλεκτρονικού ταχυδρομείου από έναν λογαριασμό Gmail σε έναν άλλο: λεπτομερείς οδηγίες
• Γρήγορος και απλός οδηγός για την προσθήκη παιχνιδιών στο Discord 2023 Update
• Πολυαναμενόμενη επιτυχία: Τα καταστήματα λιανικής της Apple στις ΗΠΑ κατάφεραν να επιστρέψουν στα κέρδη μετά από ένα χρόνο ύφεσης
• Πώς να διορθώσετε το σφάλμα NBA 2K21 'Η λειτουργία δεν είναι διαθέσιμη... Προνόμια λογαριασμού' στο PS4
• Πώς να διαγράψετε κείμενο στο Discord: ένας λεπτομερής οδηγός
• 15 καταπληκτικά παιχνίδια παρόμοια με το Roblox που αξίζει να δοκιμάσετε
• Ανακαλύψτε 3 Δωρεάν Δεύτερος αριθμός τηλεφώνου App για το Android τηλέφωνό σας