sun
moon
Premium Partner :
  • partner tek.id advo
  • partner tek.id acer
  • partner tek.id qnap
  • partner tek.id oppo
  • partner tek.id wd
  • partner tek.id benq
  • partner tek.id praxis
  • partner tek.id synologi
  • partner tek.id asus
Senin, 07 Okt 2019 09:15 WIB

Peretas Rusia serang Chrome dan Firefox untuk lacak lalu lintas internet

Kemungkinan ini adalah upaya untuk mengintip para pengintai dan target politik lainnya menggunakan metode yang sulit digagalkan.

Peretas Rusia serang Chrome dan Firefox untuk lacak lalu lintas internet
Source: Pexels

Sebagian besar peretas tidak akan mengutak-ngutik peramban web selain mengeksploitasi kerentanannya, tetapi satu kelompok peretas diinformasikan telah berhasil mengambil langkah lebih jauh. Kaspersky melakukan upaya terperinci oleh grup asal Rusia, Turla, untuk melacak lalu lintas web terenkripsi Transport Layer Security (TLS) dengan memodifikasi Chrome dan Firefox.

Dilansir dari Engadget (6/10), tim pertama menginfeksi sistem dengan trojan akses jarak jauh dan menggunakannya untuk memodifikasi peramban, mulai dengan menginstal sertifikat mereka sendiri (untuk mencegat lalu lintas TLS dan host) dan kemudian menambal (patching) generasi angka pseudo-random yang menegosiasikan konekti TLS. Ini memungkinkan mereka menambahkan sidik jari ke setiap tindakan TLS dan secara pasif melacak lalu lintas terenkripsi.

Tetapi belum jelas mengapa para penyelundup akan melakukan hal itu. Jika seorang peretas telah menginfeksi sistem dengan trojan akses jarak jauh, ia tidak perlu melakukan patching peramban untuk memata-matai lalu lintas internet. ZDNet menunjukkan kemungkinan kegagalan untuk membiarkan penyusup memata-matai lalu lintas bagi orang yang menghapus trojan, tetapi tidak cukup berhati-hati untuk menginstal ulang peramban mereka.

Para pelaku tampaknya lebih mudah diindentifikasi, dan itu mungkin mengungkapkan motif mereka. Turla diyakini bekerja di bawah perlindungan pemerintah Rusia, dan target awal berada di Rusia dan Belarus. Grup ini cukup mutakhir untuk meretas penyedia internet Eropa Timur dan masa lalu untuk menginfeksi unduhan. Kemungkinan ini adalah upaya untuk mengintip para pengintai dan target politik lainnya menggunakan metode yang sulit digagalkan.

Share
×
tekid
back to top