Grupo Russo consegue burlar privacidade de modos anônimos no Chrome e Firefox

Por Wagner Wakka | 07 de Outubro de 2019 às 11h10
Tudo sobre

Kaspersky

Saiba tudo sobre Kaspersky

Ver mais

Tanto o Chrome quanto o Firefox contam com abas anônimas para garantir privacidade de tráfego para os usuários. Contudo, um grupo russo chamado Turla criou uma mecanismo para burlar essa segurança com um trojan (ou cavalo de Tróia, se preferir) que consegue realizar modificações no navegador.

A descoberta vem do laboratório de pesquisas da Kaspersky, que revelou o sistema de hacking. O Turla infecta o aparelho do usuário e instala uma certificação digital diferente da instalada no navegador, o que permite o rastreamento de todas as ações dentro dos browsers, mesmo que se esteja usando o modo privado.

A Kaspersky não aponta de fato como que o grupo consegue acesso aos dados, mas uma análise do ZDNet sugere que, quando uma pessoa remove o trojan, ainda continua infectada com mecanismo de espionagem. A eliminação completa do malware acontece somente se o usuário reinstalar o navegador. Ou seja, é possível que várias pessoas estejam infectadas ainda sem saber.

Outra suspeita é de que o grupo Turla está trabalhando sob a proteção do governo russo, com as vítimas da organização localizadas no próprio país ou e na Bielorússia. Até o momento, ainda não há informações sobre aparelhos infectados fora da região, mas a tecnologia permite acesso fora do país também.

Especialistas acreditam que o mecanismo esteja sendo usado para espionar dissidentes e alvos políticos no país, motivo pelo qual está sendo encoberto pelo governo local.

Fonte: Kaspersky, ZDNet

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.