Os hackers russos modificam o firefox cromado para controlar o tráfego web.

Hacking está florescendo com o avanço das tecnologias. Na mesma linha, um grupo de hackers da Rússia foi encontrado hackeando os navegadores utilizados localmente, Chrome e Firefox. O objetivo dos hackers é modificar a configuração HTTP dos 2 navegadores. Este grupo de hackers tem a intenção de adicionar uma impressão digital para o tráfego web encriptado em TLS por vítima que fonte dos sistemas hacked.

Turla é o nome deste grupo de hacking que é conhecido por trabalhar sob a protecção do governo russo. Esta semana, Kaspersky publicou um relatório no qual afirma que as vítimas são infectadas por hackers através de um trojan que funciona remotamente. O nome deste Trojan é, ‘Redutor’. A mesma técnica que eles estão usando nestes dois navegadores.

O processo inteiro contém dois passos principais. Primeiro, os hackers têm de instalar os seus próprios certificados digitais em cada sistema anfitrião infectado. Com isto, os hackers obtêm as informações de tráfego TLS do computador suspeito. Segundo é, para modificar os navegadores Chrome e Firefox, os hackers fazem uso de funções de geração de números pseudo-aleatórios (PRNG). Se você não sabe PRNG, ele é usado para gerar números aleatórios e configurar novos apertos de mão TLS para estabelecer conexões HTTPS.

No início de todas as conexões TLS, Turla – O grupo de hackers faz uso destas funções PRNG para adicionar uma impressão digital. Os pesquisadores Kaspersky explicaram em seu relatório que é lançado hoje, a seguinte estrutura –

  • O primeiro hash de quatro bytes (cert_hash) é construído usando todos os certificados digitais do Reductor. Para cada um deles, o valor inicial do hash é o número da versão X509. Então eles são sequencialmente XORed com todos os valores de quatro bytes do número de série. Todos os hashes contados são XOR-ed uns com os outros para construir o último. Os operadores conhecem este valor para cada vítima porque é construído usando seus certificados digitais
  • O segundo hash de quatro bytes (hwid_hash) é baseado nas propriedades de hardware do alvo: SMBIOS data e versão, Video BIOS data e versão e ID do volume do disco rígido. Os operadores conhecem este valor para cada vítima porque é usado para o protocolo de comunicação C2.
  • Os três últimos campos são criptografados usando os primeiros quatro bytes – chave PRN XOR inicial. Em cada rodada, a chave XOR muda com o algoritmo MUL 0x48C27395 MOD 0x7FFFFFFF. Como resultado, os bytes permanecem pseudo-aleatórios, mas com o host único, ID encriptado dentro.

Kaspersky não explicou a razão por trás do hacking dos navegadores web por Turla. No entanto, ele garante uma coisa que, tudo isso não fez para ajustar o tráfego criptografado do usuário. O ‘Redutor’ fornece informações completas sobre o sistema alvo aos hackers. Na verdade, o RAT (Redutor) também permite que os hackers conheçam o tráfego de rede em tempo real. Sem qualquer veredicto certo, pode ser assumido que a impressão digital TLS pode ser usada como vigilância alternativa pelos hackers.

Ler – Aplicações de Hacking para telefones Android

Com a ajuda da impressão digital TLS, os hackers do grupo Turla podem conhecer com sucesso o tráfego criptografado dos sites enquanto se conectam a eles em tempo real.

Junto, Turla é considerado como o grupo de hacking mais proeminente no momento globalmente. A maneira como eles trabalham e as técnicas utilizadas por eles são muito melhores do que outros que fazem o mesmo trabalho. Para sua informação, Turla é conhecido por seqüestrar e utilizar satélites de telecomunicações a fim de emitir malware em todo o mundo. Além disso, esta não é a primeira instância do grupo Turla atacando navegadores web e intrudindo malware nos sistemas do host.

YouTube video: Os hackers russos modificam o firefox cromado para controlar o tráfego web.


Este grupo também instalou o backdoored Firefox add-on nos navegadores das vítimas em 2015 para observar as atividades, incluindo resultados de tráfego de sites em tempo real.

Desta vez, eles estão corrigindo os dois navegadores amplamente utilizados, Chrome e Firefox, para rastrear o tráfego HTTP no endereço da vítima. seus hacks e técnicas inteligentes do passado. estão ajudando-os a fazer isso.

Rate article
Win-info | notícias de ti, análises de software e ajuda do computador