Un groupe de hackers russes serait parvenu à infecter des ordinateurs localement via les navigateurs, de manière à traquer le trafic web HTTPS des utilisateurs.
La société de sécurité Kaspersky révèle avoir débusqué au printemps dernier une méthode originale pour compromettre les communications web chiffrées. Il s’agit d’un logiciel malveillant russe se présentant comme un correctif aux navigateurs Chrome et Firefox.
Un moyen de surveiller les opposants politiques ?
Une fois téléchargé, le malware marque le trafic TLS (un protocole de sécurité) sortant avec des identifiants uniques pour chaque utilisateur. Ce système d’empreinte permet de les suivre à la trace sur le web, alors qu’ils se croient protégés.
Des FAI en Europe de l’Est auraient été compromis. L’objectif pourrait être d’espionner des opposants politiques. Les auteurs seraient le groupe de hackers Turla, suspecté d’être en lien avec le gouvernement russe.
Source : Kaspersky