autor: Konrad Serafiński
Trojan Turla atakuje - Chrome i Firefox na celowniku rosyjskich hakerów
Specjaliści z firmy Kaspersky znaleźli nowe zagrożenie w sieci, które jest w stanie zainfekować przeglądarki Google Chrome oraz Firefox. Za trojana odpowiedzialni są hakerzy z rosyjskiej grupy Turla.
Serwis Engadget donosi, że specjaliści z firmy Kaspersky znaleźli nowe zagrożenie w sieci. Jest nim trojan stworzony przez rosyjskich hakerów, który ma na celu zainfekowanie przeglądarek internetowych Google Chrome oraz Firefox. Za niebezpieczne oprogramowanie odpowiedzialna ma być hakerska grupa Turla.
Wielu przestępców skupia się wyłącznie na wykorzystywaniu luk bezpieczeństwa w przeglądarkach, ale ten zespół poszedł o krok dalej - zaraża systemy trojanem zdalnego dostępu i używa go do modyfikacji przeglądarek, zaczynając od zainstalowania własnych certyfikatów w celu przechwycenia ruchu TLS z hosta. To jednak nie wszystko. Hakerzy stworzyli swój kod w taki sposób, że ten jest w stanie uwierzytelnić każdą akcję TLS, dzięki czemu przestępcy są w stanie śledzić zaszyfrowany ruch.
Transport Layer Security (TLS)
To protokół, który zapewnia poufność i integralność transmisji danych, a także uwierzytelnienie serwera. Opiera się między innymi na szyfrowaniu asymetrycznym.
Niestety nie znamy żadnych konkretnych powodów tych działań. Mówi się, że Turla działa pod ochroną rosyjskiego rządu, bo pierwsze cele znajdowały się w Rosji i na Białorusi. Co ciekawe, grupa Turla w przeszłości dokonała już niezłych „cudów”, kompromitując wschodnioeuropejskich dostawców internetu i zarażając czyste pliki podczas pobierania.
W jaki sposób można ustrzec się ewentualnego ataku? Zacznijmy od tego, że na razie nie mamy żadnych podstaw, aby sądzić, że hakerzy zaatakują mieszkańców Polski. Z drugiej strony, należy pamiętać, żeby zawsze pobierać oprogramowanie z legalnego źródła, a najlepiej ze stron producentów. Oczywiście przydatny jest także sprawdzony antywirus.