Web tarayıcılarının açıklarından faydalanmak dışında pek fazla kullanılmadığı hacker dünyasında Kaspersky’nin raporuna göre bir Rus grup işleri ilerletmiş durumda. Turla adlı grup, tespit edildiği üzere Chrome ya da Firefox tarayıcıları modifiye ederek TLS şifreli web trafiğini izleyebiliyor.
Hedef sistemi ilk olarak bir uzaktan erişimli truva atı ile eline geçiren grup, tarayıcının dosyalarını modifiye ediyor ve kendi sertifikalarını yüklemeye başlıyor. Ardından pseudo rastgele sayı üreticisini de yamalayan virüs, tüm TLS hareketine kendi imzasını atabiliyor ve pasif olarak, şifrelenmiş trafiği izleyebiliyor.
Uzmanlar tarafından tam olarak anlaşılamayan bir taraf ise grubun bunu neden yaptığı. Uzaktan erişim truva atı (remote access trojan) bulaştırılmış bir sistemin tüm trafiğini zaten izleyebilen hackerlar, ZDNet’in raporuna göre bu virüsü bilgisayarlarından atan kullanıcıların trafiğini hâlâ görebilmek için böyle bir modifikasyona gidiyor. Bu durumdan kurtulmak için ise önce truva atını temizlemek, ardından tarayıcıları kaldırıp yeniden kurmak gerekiyor.
Şimdiye kadar elde edilen bilgilere göre Turla ekibi, Rus hükümetinin koruması altında çalışıyor ve ana hedefleri Rusya ve Belarus içerisinde yer alıyor. Grup teknik açıdan Doğu Avrupa ülkelerinin internet servis sağlayıcı ağlarına sızabilecek ve kendi yazılımlarını kurabilecek kadar gelişmiş bir yapıya sahip. İddiaya göre grubun bu çabaları, bölgedeki politik hedefler üzerinde kullanılmak üzere geliştiriliyor.
Bu haberi, mobil uygulamamızı kullanarak indirip,istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz: