Una nuova ricerca condotta dai ricercatori di Kaspersky ha svelato alcuni tentativi di un gruppo russo che starebbe modificando il codice sorgente di Chrome e Firefox, due dei browser più famosi del web, per monitorare il traffico web crittografato.

Secondo quanto riportato, il gruppo di malviventi infetterebbe i PC degli obiettivi con un trojan che garantisce loro l'accesso remoto ai sistemi, il che permette di modificare i browser installando i certificati che gli consentono di intercettare il traffico TLS. L'intero attacco alla fine permette di controllare in tempo reale le azioni di dissidenti russi sul web.

Le motivazioni che si celano dietro questo doppio attacco non sono note. ZDNET suggerisce che potrebbe essere un sistema progettato per spiare il traffico web per le persone che rimuovono il trojan dopo la rilevazione da parte dei sistemi di antivirus. La maggior parte degli utenti infatti non sono abbastanza cauti da reinstallare i browser, e si limitano a ripulire i sistemi dal malware.

Dietro questi attacchi a quanto ci sarebbe il governo russo, e ciò è dimostrato dal fatto che gli obiettivi iniziali sono stati localizzati in Russia e Bielorussia. Le tecniche usate dal gruppo però sarebbero abbastanza sofisticate da aver compromesso i provider internet dell'Europa Orientale per infettare download altrimenti puliti.



