Hackers rusos modifican Chrome y Firefox para obtener el tráfico cifrado

Si eres de los que tienen miedo de lo que los hackers son capaces de hacer la siguiente información sólo logrará asustarte aún más…un grupo de hackers rusos han conseguido dar un paso más allá de explotar las vulnerabilidades que encontraban en diferentes navegadores y han llegado a modificar estos para lograr rastrear el tráfico cifrado de los usuarios hackeados.

Intentaremos explicaros con algo más de detalle de todo lo que este grupo de hackers ha logrado realizar…

Muchos hackers simplemente explotan vulnerabilidades en los navegadores, pero un grupo fue más allá. Los expertos de Kaspersky Lab lo contaron.

La compañía descubrió que los piratas informáticos del grupo ruso Turla aprendieron a modificar los navegadores Chrome y Firefox para llegar al tráfico cifrado TLS.

Primero, los atacantes infectan el sistema con el troyano Reductor para obtener acceso remoto y lo usan para modificar los navegadores de las víctimas. También establecen sus propios certificados de seguridad para interceptar el tráfico TLS del host y luego insertan la generación de números pseudoaleatorios, que se utiliza para negociar la conexión TLS.

Esto le permite incrustar una huella digital del navegador en cada actividad TLS y monitorear pasivamente el tráfico encriptado. De momento, no se sabe por qué los atacantes necesitan cambiar el navegador si ya han instalado un troyano de acceso remoto. Según una de las suposiciones, probablemente se deba a que en el caso de que los usuarios detecten la «supervisión» realizada por este troyano y lo eliminen, pocas veces se molestarán en reinstalar el navegador. Por lo que así se asegurarían que su actividad permaneciera activa durante más tiempo.

El troyano se distribuye en forma encubierta haciéndose pasar como el instalador de programas tan populares como el Internet Download Manager, WinRAR y otras aplicaciones populares.

Fuente: ZDnet , Kaspersky Lab

Saludos desde lo más profundo de los bytes.