Un gruppo di hacker ha apportato modifiche ai browser Google Chrome e Firefox per accedere a informazioni crittografate degli utenti.
Come riportato da Kaspersky, il team Turla avrebbe individuato un metodo per tracciare il traffico protetto dal protocollo web TLS (Transport Layer Security), servendosi di un trojan che consente di accedere in remoto al dispositivo sotto attacco.
"Abbiamo registrato due schemi d'infezione iniziali", scrive Kaspersky nel suo pezzo. "Reductor si diffonde infettando le diffuse distribuzioni di software (Internet Downloader Manager, WinRar, ecc); oppure il suo decryptor/dropper viene diffuso usando la capacità di Compfun di scaricare file su host già infetti".
Al momento il reale motivo per cui gli hacker dovrebbero effettuare queste operazioni non è ancora del tutto chiaro, tuttavia si ipotizza che il trojan in grado di infettare Google Chrome e Firefox sia un semplice diversivo. Molti utenti potrebbero infatti provvedere all'eliminazione del file indesiderato senza procedere a reinstallare il browser, che rimarrebbe così modificato.
Kaspersky ritiene che il gruppo Turla operi sotto la protezione del governo russo; la provenienza degli obiettivi, individuati prevalentemente in Russia e Bielorussia, lascia presupporre che i bersagli possano essere dissidenti politici.