俄羅斯黑客修改 Chrome 和 Firefox 瀏覽器安裝程式以追蹤使用者

安華金和 發表於2019-10-09

瀏覽器製造商正在實施一些功能,如 HTTPS 和 TLS 加密,以防止站點通過各種技術來跟蹤使用者。但是,世界各地黑客喜歡與安全專家和軟體開發人員一起玩貓捉老鼠的遊戲。來自俄羅斯一個團體將計就計,他們在使用者安裝 Web 瀏覽器同時,即時修改這些 Web 瀏覽器,為加密流量新增所謂“指紋”功能,以實時跟蹤使用者和其使用的電腦。

卡巴斯基實驗室對這種祕密攻擊的調查報告顯示,黑客設法找到了一種修改 Web 瀏覽器的方法,從而使被設計為安全且私有的 TLS 流量將帶有唯一的指紋,以識別使用者及其使用的電腦。 

這些黑客能夠做到這一點的方法幾乎令人恐懼。黑客修改了 Google Chrome 和 Mozilla Firefox 的安裝程式,讓瀏覽器執行時包括該特殊的指紋功能。卡巴斯基無法確定黑客如何以及何時進行修改,但是黑客可能會在使用者從合法來源下載安裝程式時立即進行修改。

對於某些黑客來說,這是一個相當高的技術要求,因為這意味著黑客需要黑入 Internet 服務提供商和其網路。但是,對於一個名為 Tulsa 的黑客組織而言,這可能並不那麼困難。奇怪的是,這種被稱為 Reductor 的惡意軟體並未真正用於解密使用者的加密流量,因此,這可能是一種隱蔽地跟蹤使用者網路活動的方法。

來源:cnBeta.COM

更多資訊

Whatsapp 被曝漏洞 一張 GIF 動圖黑客便可接管賬戶

近日,Facebook 旗下即時通訊工具 WhatsApp 修復了一個安全漏洞,此前通過該漏洞,黑客可以用惡意 GIF 動圖入侵該軟體。當使用者在他們的相簿中開啟一個惡意 GIF 動圖時,就可能觸發黑客攻擊。GIF 被開啟後,Whatsapp 軟體裡面的內容可能會被盜用,包括使用者個人資訊、聊天記錄等。

來源:新浪科技
詳情連結:https://www.dbsec.cn/blog/article/5205.html 

無奈!美國部分醫院被迫向黑客支付比特幣勒索軟體 Ryuk 贖金

據 bitcoinexchangeguide 訊息,一些黑客正在用一種名為 Ryuk 的惡意軟體威脅世界各地的醫院。現在,來自美國的一些醫院已經決定支付贖金來解決這個問題。

來源:站長之家
詳情連結:https://www.dbsec.cn/blog/article/5206.html 

俄羅斯 ISP 的資料洩露影響 870 萬客戶

俄羅斯媒體報導,來自俄羅斯網際網路服務提供商 Beeline 的 870 萬客戶的資料正在網上出售和共享。

來源:ZDNet
詳情連結:https://www.dbsec.cn/blog/article/5207.html 

Facebook、Twitter 涉嫌違反歐盟 GDPR 或面臨數十億美元罰款

愛爾蘭資料保護委員會的一名發言人週一表示,該機構已經結束了針對 Facebook 旗下 WhatsApp 和 Twitter 可能違反歐盟資料隱私規定的調查。該機構通訊部主管格雷厄姆•多伊爾表示,調查現在將進入決策階段。

來源:新浪美股
詳情連結:https://www.dbsec.cn/blog/article/5208.html 

(資訊來源於網路,安華金和蒐集整理)

訂閱“Linux 中國”官方小程式來檢視