Utover det å utnytte sårbarheter i nettlesere så er det ikke altfor ofte at hackere tukler med nettlesere. Kaspersky mener at de har kommet over et slikt tilfelle, der den russiske gruppen Turla har tatt det steget videre med å forsøke å modifisere både Chrome og Firefox.
Undres over formålet
Til å begynne med skal gruppen ha infisert systemer med en fjernstyrt trojaner som ble brukt til å installere egne sertifikater med det formålet å ta imot TLS-trafikk fra ulike nettsteder. Denne informasjonen skal ha blitt brukt til å spore kryptert trafikk, og det er denne delen av prosessen sikkerhetsselskapet Kaspersky undres over – hva er det Turla skal bruke disse opplysningene til?
Beskyttes av Russland
ZDNet spekulerer ifølge Engadget i at det kan være en felle som lar hackerne spionere på internettrafikken til de som fjerner trojaneren men som ikke tar steget med å reinstallere nettleserne.
Engadget skriver at Turla antas å jobbe med beskyttelse fra den russiske regjeringen, og at de målretter seg mot folk som befinner seg i Russland og Hviterussland.
Kilde:
Engdaget
Annonse
