Специалисты по информационной безопасности обнаружили, что взломщики из группы Turla смогли внести изменения в работу Mozilla Firefox и Google Chrome на чужих компьютерах. Таким образом киберпреступники смогли отслеживать даже зашифрованный трафик.
Взлом происходит следующим образом: компьютер пользователя заражают трояном Reductor — через него хакеры получают доступ к системе, чтобы модифицировать файлы браузеров. В итоге трафик пользователя остается без какой-либо защиты, поскольку вирус обходит все протоколы шифрования, а также самостоятельно восстанавливается из резервной копии в папке браузера при удалении.
Избавиться от трояна не так уж и сложно. Восстанавливаться вирус умеет только из файлов взломанного браузера. При этом резервная копия вредоносной программы исчезнет, если пользователь удалит браузер и переустановить его заново.
Горячие темы