The Times Russia Siamo il più letto media di informazione con notizie dalla Russia costantemente aggiornate!The Times Russia

Chrome e Firefox modificati per monitorare il traffico web, succede in Russia

Una nuova ricerca condotta dai ricercatori di Kaspersky ha svelato alcuni tentativi di un gruppo russo che starebbe modificando il codice sorgente di Chrome e Firefox, due dei browser più famosi del web, per monitorare il traffico web crittografato.

Secondo quanto riportato, il gruppo di malviventi infetterebbe i PC degli obiettivi con un trojan che garantisce loro l'accesso remoto ai sistemi, il che permette di modificare i browser installando i certificati che gli consentono di intercettare il traffico TLS. L'intatto attacco alla fine permette di controllare in tempo reale le azioni di dissidenti russi sul web.

Le motivazioni che si celano dietro questo doppio attacco non sono note. ZDNET suggerisce che potrebbe essere un sistema progettato per spiare il traffico web per le persone che rimuovono il trojan dopo la rilevazione da parte dei sistemi di antivirus. La maggior parte degli utenti infatti non sono a sufficienza cauti da reinstallare i browser, e si limitano a ripulire i sistemi dal malware.

Dietro questi attacchi a quanto ci sarebbe il governo russo, e ciò è dimostrato dal fatto che gli obiettivi iniziali sono stati localizzati in Russia e Bielorussia. Le tecniche usate dal gruppo però sarebbero a sufficienza sofisticate da aver compromesso i provider internet dell'Europa Orientale per infettare download altrimenti puliti.

Da Chrome 79 il browser bloccherà tutti i contenuti non sicuri anche sulle pagine HTTPS.