Como é que os piratas informáticos russos modificam o Chrome e o Firefox para rastrear o tráfego web TLS?

post-thumb

Hackers russos modificam o chrome firefox para registar o tráfego web tls.

Os hackers russos descobriram recentemente uma nova ferramenta para seguir e monitorizar o tráfego Web TLS, a principal ferramenta de encriptação de muitos protocolos populares da Internet. Os investigadores de segurança da informação alertam para o facto de os piratas informáticos estarem a modificar de forma viral os navegadores Chrome e Firefox para intercetar e analisar o tráfego Web encriptado.

Índice

O tráfego Web baseado em *TLS proporciona uma ligação segura entre os sítios Web e os seus visitantes, encriptando os dados transmitidos entre eles. Este tipo de encriptação é fundamental para proteger as informações pessoais e os dados financeiros dos utilizadores durante as transacções em linha, bem como na correspondência comercial e na troca de informações sensíveis.

No entanto, investigações recentes mostraram que hackers russos desenvolveram ferramentas que lhes permitem instalar malware nos computadores dos utilizadores e intercetar várias sessões de tráfego Web baseadas em TLS. Modificam navegadores populares como o Chrome e o Firefox para aceder a dados encriptados e recolher informações sobre os sítios Web que os utilizadores visitam.

Isto significa que, mesmo quando utilizam o protocolo seguro TLS, os utilizadores podem continuar vulneráveis e expostos a riscos de fuga de dados pessoais e informações sensíveis.

Tendo em conta estas novas ameaças à segurança da informação, as empresas de browser começaram a melhorar os seus produtos para evitar a modificação e interceção do tráfego. Os utilizadores são convidados a atualizar os seus navegadores para as versões mais recentes e a instalar software antivírus para proteger ainda mais os seus dados.

Como é que os hackers russos estão a modificar o Chrome e o Firefox para rastrear o tráfego web TLS?

Os piratas informáticos russos utilizam vários métodos e ferramentas para modificar os navegadores Chrome e Firefox para rastrear o tráfego web TLS. Estas modificações permitem aos piratas informáticos intercetar e analisar o tráfego encriptado transmitido através do protocolo Transport Layer Security (TLS), permitindo-lhes aceder às informações pessoais dos utilizadores.

Um dos métodos utilizados pelos piratas informáticos consiste em criar e instalar um certificado de Autoridade de Certificação (CA) falso no computador de um utilizador. Isto permite-lhes criar um certificado legítimo para um site encriptado, o que torna o seu navegador modificado fiável e lhes permite intercetar e desencriptar o tráfego que circula entre o utilizador e o servidor.

Outro método consiste em modificar o código do navegador, especialmente as suas extensões e plugins. Os piratas informáticos podem modificar o código fonte de extensões ou plug-ins populares para acrescentar funcionalidades que lhes permitam intercetar e analisar o tráfego encriptado. O utilizador pode não se aperceber destas alterações, uma vez que são feitas sem o seu conhecimento.

Os piratas informáticos podem também utilizar malware, como cavalos de Troia, para modificar os programas de navegação. Estes programas podem ser difundidos através de páginas Web maliciosas, mensagens de correio eletrónico ou descarregamentos de fontes não fiáveis. Uma vez infetado, um cavalo de Troia pode modificar as definições do navegador e intercetar tráfego encriptado sem o conhecimento do utilizador.

Leia também: Como resolver problemas de reprodução de vídeo da ESPN em dispositivos Android

Para se proteger contra tais modificações, recomenda-se a utilização de versões oficiais e fiáveis dos navegadores, a sua atualização regular, a instalação de software antivírus e de firewalls e o cuidado ao visitar sítios Web desconhecidos ou potencialmente perigosos.

Hackers russos de jogos modificam o Chrome e o Firefox para rastrear o tráfego web TLS

Descobriu-se que um grupo de piratas informáticos russos, conhecido como “Gaming”, está a modificar os navegadores Chrome e Firefox para rastrear o tráfego Web do protocolo TLS. Isto levantou questões sobre a segurança e a privacidade dos dados dos utilizadores que utilizam estes navegadores.

O protocolo Transport Layer Security (TLS) é um protocolo criptográfico que protege os dados em trânsito na Internet. É amplamente utilizado para encriptar ligações Web, tais como serviços bancários em linha, correio eletrónico e outros serviços em linha.

O Gaming Group é conhecido pelos seus métodos de ataque avançados e por evitar a deteção. Durante a investigação, os peritos descobriram que os piratas informáticos modificaram os browsers para aceder aos dados do utilizador enviados através do protocolo TLS.

Estas modificações permitem aos piratas informáticos desencriptar e analisar informações protegidas, como nomes de utilizador, palavras-passe, dados pessoais e informações sensíveis. Estas informações podem depois ser utilizadas em ciberataques, esquemas fraudulentos ou vendidas em mercados negros.

Os peritos observam também que as versões modificadas dos navegadores podem ser difíceis de detetar porque utilizam logótipos e interfaces familiares, fazendo com que se pareçam com as versões originais. Podem ser fornecidas como malware ou distribuídas através de sítios Web infectados.

Leia também: O que fazer se o Windows 10 não arrancar? 5 formas comprovadas de resolver o problema de arranque

Para proteger os seus dados de tal ameaça, os utilizadores devem seguir medidas de segurança básicas:

  • Atualizar regularmente os navegadores para as versões mais recentes que contêm correcções de vulnerabilidades.
  • Instalar software antivírus e mantê-lo atualizado.
  • Não clicar em ligações suspeitas nem descarregar ficheiros de fontes não fiáveis.
  • Utilizar palavras-passe complexas e autenticação de dois factores.
  • Evitar enviar informações sensíveis através de redes Wi-Fi públicas.

Recomenda-se também que seja cauteloso ao visitar sítios Web desconhecidos e que esteja atento a qualquer atividade invulgar ou suspeita do navegador.

O Chrome e o Firefox são dois dos navegadores mais populares do mundo, pelo que detetar tais modificações e corrigi-las imediatamente é uma prioridade para as equipas de desenvolvimento.

Os especialistas em cibersegurança continuam a investigar para encontrar formas de impedir tais modificações e proteger os utilizadores contra a fuga de dados sensíveis.

FAQ:

Que hackers estão a modificar o Chrome e o Firefox?

Este artigo é sobre piratas informáticos russos que modificam os navegadores Chrome e Firefox para rastrear o tráfego Web TLS. Estes hackers criam malware que modifica o código dos browsers e lhes permite intercetar o tráfego encriptado transmitido através do protocolo TLS.

Como é que os hackers modificam os browsers?

Os hackers utilizam uma variedade de métodos para modificar os browsers. Podem injetar malware no sistema de um utilizador que modifica o código do navegador e instala módulos ou extensões adicionais. Os navegadores modificados funcionam tal como os navegadores normais, mas simultaneamente interceptam e recolhem o tráfego web encriptado do utilizador.

Que capacidades é que os navegadores modificados dão aos piratas informáticos?

Os navegadores modificados permitem que os hackers interceptem o tráfego web encriptado que é transmitido através de TLS. Isto significa que os piratas informáticos podem ver todos os dados que um utilizador envia ou recebe através de ligações seguras, tais como logins de sites, palavras-passe, informações pessoais, etc. Os piratas informáticos podem utilizar estes dados para roubo de identidade, fraude financeira, espionagem e outros fins ilegais.

Como é que um utilizador se pode proteger de navegadores modificados?

Existem várias medidas que um utilizador pode tomar para se proteger de navegadores modificados. Em primeiro lugar, é recomendado descarregar navegadores apenas de fontes oficiais, tais como os sites oficiais do Chrome e Firefox. Também se deve instalar software antivírus e actualizá-lo regularmente para detetar e impedir a instalação de malware. Finalmente, deve ter cuidado ao utilizar redes Wi-Fi públicas e evitar transmitir informações sensíveis através de ligações não encriptadas.

Ver também:

comments powered by Disqus

Também pode gostar