Hogyan módosítják az orosz hackerek a Chrome-ot és a Firefoxot a TLS webes forgalom követésére?

post-thumb

Orosz hackerek módosítják a chrome firefoxot, hogy nyomon kövessék a webes forgalmat tls.

Orosz hackerek nemrég felfedeztek egy új eszközt a webforgalom TLS, számos népszerű internetes protokoll elsődleges titkosítási eszközének nyomon követésére és megfigyelésére. Információbiztonsági kutatók arra figyelmeztetnek, hogy a hackerek vírusszerűen módosítják a Chrome és Firefox böngészőket a titkosított webes forgalom lehallgatására és elemzésére.

Tartalomjegyzék

A *TLS-alapú webes forgalom biztonságos kapcsolatot biztosít a webhelyek és látogatóik között a közöttük továbbított adatok titkosításával. Ez a fajta titkosítás kulcsfontosságú a felhasználók személyes adatainak és pénzügyi adatainak védelmében az online tranzakciók, valamint az üzleti levelezés és az érzékeny információk cseréje során.

A közelmúltban végzett kutatások azonban kimutatták, hogy orosz hackerek olyan eszközöket fejlesztettek ki, amelyek lehetővé teszik számukra, hogy rosszindulatú szoftvereket telepítsenek a felhasználók számítógépére, és lehallgassák a különböző TLS-alapú webes forgalmi munkameneteket. Módosítják a népszerű böngészőket, például a Chrome-ot és a Firefoxot, hogy hozzáférjenek a titkosított adatokhoz, és információkat gyűjtsenek a felhasználók által látogatott webhelyekről.

Ez azt jelenti, hogy még a biztonságos TLS protokoll használata esetén is sebezhetőek a felhasználók, és ki vannak téve a személyes adatok és érzékeny információk kiszivárgásának kockázatának.

Ezen új információbiztonsági fenyegetések fényében a böngészőcégek elkezdték fejleszteni termékeiket a forgalom módosításának és lehallgatásának megakadályozása érdekében. Kérjük a felhasználókat, hogy adataik további védelme érdekében frissítsék böngészőiket a legújabb verziókra, és telepítsenek vírusirtó szoftvert.

Hogyan módosítják az orosz hackerek a Chrome-ot és a Firefoxot a TLS webes forgalom nyomon követésére?

Az orosz hackerek különböző módszerekkel és eszközökkel módosítják a Chrome és Firefox böngészőket a TLS webes forgalom nyomon követésére. Ezek a módosítások lehetővé teszik a hackerek számára a Transport Layer Security (TLS) protokollon keresztül továbbított titkosított forgalom lehallgatását és elemzését, így hozzáférhetnek a felhasználók személyes adataihoz.

A hackerek által használt egyik módszer az, hogy hamis Tanúsítványkezelő (CA) tanúsítványt hoznak létre és telepítenek a felhasználó számítógépére. Ez lehetővé teszi számukra, hogy legitim tanúsítványt hozzanak létre egy titkosított webhelyhez, ami megbízhatóvá teszi a módosított böngészőjüket, és lehetővé teszi számukra a felhasználó és a kiszolgáló között közlekedő forgalom lehallgatását és visszafejtését.

Egy másik módszer a böngésző kódjának módosítása, különösen a bővítmények és pluginek módosítása. A hackerek módosíthatják a népszerű bővítmények vagy bővítmények forráskódját, hogy olyan funkciókat adjanak hozzá, amelyek lehetővé teszik számukra a titkosított forgalom lehallgatását és elemzését. A felhasználó nem feltétlenül veszi észre ezeket a módosításokat, mivel azok a tudta nélkül történnek.

A hackerek rosszindulatú szoftvereket, például trójai falovakat is használhatnak a böngészők módosítására. Ezek a programok rosszindulatú weboldalakon, e-maileken vagy megbízhatatlan forrásból történő letöltéseken keresztül terjedhetnek. A trójai faló a fertőzést követően a felhasználó tudta nélkül módosíthatja a böngésző beállításait és lehallgathatja a titkosított adatforgalmat.

Az ilyen módosítások elleni védelem érdekében ajánlott a böngészők hivatalos és megbízható verzióit használni, azokat rendszeresen frissíteni, vírusirtó szoftvert és tűzfalat telepíteni, valamint óvatosnak lenni ismeretlen vagy potenciálisan veszélyes weboldalak látogatásakor.

Játékos orosz hackerek módosítják a Chrome-ot és a Firefoxot a TLS webes forgalom nyomon követéséhez

Egy “Gaming” néven ismert orosz hackercsoportról kiderült, hogy a Chrome és Firefox böngészőket úgy módosítják, hogy nyomon követhessék a TLS protokoll szerinti webes forgalmat. Ez kérdéseket vetett fel az ezeket a böngészőket használó felhasználók adatainak biztonságával és adatvédelmével kapcsolatban.

Olvassa el továbbá: Samsung Galaxy S7 fekete képernyő javítása: Hibaelhárítási útmutató a nem reagáló vagy befagyott kijelzőhöz

A Transport Layer Security (TLS) protokoll egy olyan kriptográfiai protokoll, amely az interneten keresztül történő adatátvitelt biztosítja. Széles körben használják a webes kapcsolatok, például az online banki, e-mail és egyéb online szolgáltatások titkosítására.

A Gaming Group fejlett támadási módszereiről és a felderítés elkerüléséről ismert. A vizsgálat során a szakértők megállapították, hogy a hackerek módosították a böngészőket, hogy hozzáférjenek a TLS protokollon keresztül küldött felhasználói adatokhoz.

Olvassa el továbbá: Ne kap Catfished: Hogyan Spot hamis Facebook társkereső profilok [Weboldal neve]

Ezek a módosítások lehetővé teszik a hackerek számára, hogy visszafejtsék és elemezzék a védett információkat, például a felhasználóneveket, jelszavakat, személyes adatokat és érzékeny információkat. Ezeket az információkat aztán kibertámadásokhoz, csalárd rendszerekhez használhatják fel, vagy sötét piacokon értékesíthetik.

A szakértők azt is megjegyzik, hogy a böngészők módosított változatait nehéz lehet felismerni, mivel ismerős logókat és felületet használnak, így az eredeti verziókhoz hasonlónak tűnnek. Ezeket rosszindulatú szoftverek formájában vagy fertőzött weboldalakon keresztül terjeszthetik.

Ahhoz, hogy megvédjék adataikat az ilyen fenyegetéstől, a felhasználóknak alapvető biztonsági intézkedéseket kell követniük:

  • Rendszeresen frissítse a böngészőket a legújabb, sebezhetőségi javításokat tartalmazó verziókra.
  • Telepítsenek vírusirtó szoftvert, és tartsák azt naprakészen.
  • Ne kattintson gyanús linkekre, és ne töltsön le fájlokat megbízhatatlan forrásokból.
  • Használjon összetett jelszavakat és kétfaktoros hitelesítést.
  • Kerülje az érzékeny információk küldését nyilvános Wi-Fi hálózatokon keresztül.

Javasoljuk továbbá, hogy legyen óvatos, amikor ismeretlen webhelyeket látogat meg, és figyeljen minden szokatlan vagy gyanús böngészőtevékenységre.

A Chrome és a Firefox böngészők a világ két legnépszerűbb böngészője, ezért az ilyen módosítások észlelése és azonnali javítása kiemelt fontosságú a fejlesztőcsapatok számára.

A kiberbiztonsági szakértők továbbra is folytatják a kutatást, hogy megtalálják a módját az ilyen módosítások megelőzésének és a felhasználók védelmének az érzékeny adatok kiszivárgásától.

GYIK:

Mely hackerek módosítják a Chrome-ot és a Firefoxot?

Ez a cikk orosz hackerekről szól, akik módosítják a Chrome és Firefox böngészőket, hogy nyomon kövessék a TLS webes forgalmat. Ezek a hackerek olyan kártevőket hoznak létre, amelyek módosítják a böngészők kódját, és lehetővé teszik számukra a TLS protokollon keresztül továbbított titkosított forgalom lehallgatását.

Hogyan módosítják a hackerek a böngészőket?

A hackerek különböző módszereket használnak a böngészők módosítására. Olyan kártevőket juttathatnak be a felhasználó rendszerébe, amelyek módosítják a böngésző kódját, és további modulokat vagy bővítményeket telepítenek. A módosított böngészők ugyanúgy működnek, mint a hagyományos böngészők, de egyidejűleg elfogják és gyűjtik a felhasználó titkosított webes forgalmát.

Milyen képességeket biztosítanak a módosított böngészők a hackerek számára?

A módosított böngészők lehetővé teszik a hackerek számára a TLS-en keresztül továbbított titkosított webes forgalom lehallgatását. Ez azt jelenti, hogy a hackerek láthatják az összes olyan adatot, amelyet a felhasználó biztonságos kapcsolaton keresztül küld vagy fogad, például a webhelyek bejelentkezéseit, jelszavait, személyes adatait stb. A hackerek ezeket az adatokat személyazonosság-lopásra, pénzügyi csalásra, kémkedésre és egyéb illegális célokra használhatják fel.

Hogyan védekezhet a felhasználó a módosított böngészők ellen?

A felhasználó számos intézkedéssel védekezhet a módosított böngészők ellen. Először is ajánlott, hogy a böngészőket csak hivatalos forrásból töltse le, például a Chrome és a Firefox hivatalos weboldaláról. Ezenkívül telepíteni kell egy vírusirtó szoftvert, és rendszeresen frissíteni kell azt, hogy felismerje és megakadályozza a rosszindulatú programok telepítését. Végül pedig óvatosnak kell lenni a nyilvános Wi-Fi hálózatok használatakor, és kerülni kell az érzékeny információk titkosítatlan kapcsolatokon keresztüli továbbítását.

Lásd még:

comments powered by Disqus

Lehet, hogy tetszik még