In luna aprilie din 2019, cei de la Kaspersky au descoperit cum pot atacatorii cibernetici sa intercepteze datele dintre browser si site-urile HTTPS si sa compromita comunicatiile web criptate. Aceasta companie da vina pe atacatorii cibernetici rusi.
Mai spune ca acestia sunt parte dintr-un grup foarte exclusivist si ca putini atacatori cibernetici au capabilitatea de a compromite in acest fel comunicatiile web care au fost criptate cu HTTPS.
Exista un motiv pentru care compania Google incearca sa convinga site-urile sa treaca la criptarea HTTPS, deoarece acest protocol contribuie la securizarea traficului web.
De asemenea, ii impiedica pe atacatori sa interfereze cu datele transferate intre site si browser. Din pacate, o stire de la Kaspersky a dezvaluit ca atacatori cibernetici rusi au gasit o cale de a monitoriza traficul web care e securizat cu HTTPS-ul site-urilor.
Cum functioneaza? Acestia modifica modul in care browserul web instalat, cum ar fi Chrome si Firefox, functioneaza. Asta inseamna ca, prin aceste modificari, chiar si cu folosirea criptarii HTTPS, se va reusi interceptarea datelor intre site si browser.
Cu toate acestea, ciudat, se pare ca acest lucru nu a fost facut pentru a compromite criptarea pe site-uri, ci mai degraba pentru a actiona ca un instrument de supraveghere secundar.
Asta in cazul in care utilizatorul descopera cumva trojanul original si il elimina de pe dispozitiv, pentru ca atacatorii cibernetici pot continua astfel sa intercepteze datele utilizatorului prin compromiterea criptarii HTTPS dintre browser si site.
Singurul mod prin care poti scapa de acesti atacatori cibernetici este daca realizezi o instalare de la zero a browserului web (sa stergi anterior toate datele browserului web vechi), ceva ce poate nu multi oameni stiu cum. Pana acum, tintele vizate de compromiterea criptarii HTTPS se afla in Rusia si Belarus. Se crede ca se doreste vizarea tintelor si disidentilor politici de acolo.