هک کردن کروم و فایرفاکس، روشی بسیار خطرناک که هکرهای روسی به آن دست یافته‌اند

به گزارش کارگروه حملات سایبری سایبربان ؛ با استفاده از HTTPS دیگر لازم نیست شما نگران امنیت اطلاعات جابجا شده در نت باشید. در واقع با این زبان و پروتکل‌های رمزگذاری مورد استفاده در آن کلیدهای رمزگشایی از اطلاعات جابجا شده در هر نوبت تغییر کرده و حالت واحد دارد که به «اثر انگشت» سیستم شما نیز وابسته است. به عبارت دیگر فقط و فقط سیستم مبدأ و سیستم مقصد می‌توانند آن را بخوانند و رمزگشایی کنند.

اما بنابر گزارش تخصصی که شرکت Kaspersky منتشر کرده شاید راهی برای خواندن و درک اطلاعات تبادل شده در ارتباط HTTPS وجود داشته باشد. در این روش که کسپرسکی معتقد است گروهی از هکرهای روسی به آن دست یافته اند تلاش می‌شود تا با هک کردن گوگل کروم یا فایرفاکس، نسخه‌ای سفارشی از آن را ساخت و بر روی سیستم کاربر نصب کرد.

با نصب این نسخه سفارشی شده دیگر داستان فرق می‌کند و نرم‌افزاری که حالا، حالتی تروجان مانند دارد می‌تواند کلیدها یا اثر انگشت تبادلات داده را به جز وبسایت مرجع، برای طرف سومی هم ارسال کند که می‌تواند هکر و یا ماشین دیگری برای بررسی آنها باشد.

در این مرحله باید اطلاعات رفت و برگشت، هر دو کلید را خود را داشته باشند و مرورگر دستکاری شده‌ای که روی سیستم کاربر قرار گرفته است وظیفه این کار را بر عهده داشته و می‌تواند اطلاعات را برای طرف ثالث ارسال کند.

اگر چه این روش نمی‌تواند به تنهایی ضامن نشت اطلاعات و لو رفتن آنها به نفع هکرها باشد ولی با این حال می‌تواند همه فعالیت‌های کاربر در وب را زیر ذره بین هکر قرار داده و حتی اگر او موفق به دستیابی به اطلاعات ریز جابجا شده نیز نشود، تاریخچه مرور وب نیز در اختیارش قرار خواهد گرفت که خود می‌تواند عامل مضاعفی بر سوء استفاده اطلاعاتی از آن باشد.

کسپرسکی اطلاعات دقیق ادعای خود در مورد کشف این روش را در این صفحه منتشر کرده و از کاربران می‌خواهد که همواره تنها از منابع رسمی اقدام به دانلود و نصب نرم‌افزارها نمایند تا بتوان خطر آلوده شدن به این جاسوس‌افزارهای به ظاهر مرورگر را کاهش داد.