俄羅斯黑客修改Chrome和Firefox瀏覽器安裝程序以追踪用戶
瀏覽器製造商正在實施一些功能,如HTTPS和TLS加密,以防止站點通過各種技術來跟踪用戶。但是,世界各地黑客喜歡與安全專家和軟件開發人員一起玩貓捉老鼠的遊戲。來自俄羅斯一個特別臭名昭著的團體將計就計,他們在用戶安裝Web瀏覽器同時,即時修改這些Web瀏覽器,為加密流量添加所謂“指紋”功能,以實時跟踪用戶和其使用的電腦。
卡巴斯基實驗室(Kaspersky Labs)對這種秘密攻擊的調查報告顯示,黑客設法找到了一種修改Web瀏覽器的方法,從而使被設計為安全且私有的TLS流量將帶有唯一的指紋,以識別用戶及其使用的電腦。
這些黑客能夠做到這一點的方法幾乎令人恐懼。黑客修補了Google Chrome和Mozilla Firefox的安裝程序,讓瀏覽器運行時包括該特殊的指紋功能。卡巴斯基無法確定黑客如何以及何時進行修改,但是黑客可能會在用戶從合法來源下載安裝程序時立即進行修改。
對於某些黑客來說,這是一個相當高的技術要求,因為這意味著黑客需要黑入Internet服務提供商和其網絡。但是,對於一個名為Tulsa的黑客組織而言,這可能並不那麼困難。Tulsa組織因與俄羅斯政府有聯繫而聞名,並參與了幾起針對ISP的黑客事件。奇怪的是,這種被稱為Reductor的惡意軟件並未真正用於解密用戶的加密流量,因此,這可能是一種隱蔽地跟踪用戶網絡活動的方法。