เว็บบราวเซอร์ยอดฮิตสองตัวบนโลกนี้มักรู้จักกันดีในชื่อของ Google Chrome และ Mozilla Firefoxจึงเป็นเหตุให้มีกลุ่มแฮ็กเกอร์ชาวรัสเซียภายใต้การดูแลของ Turla พยายามดูดข้อมูลทราฟิกที่เข้ารหัสของบราวเซอร์ทั้งสองตัวนี้
โดยเล็งเป้าหมายในประเทศรัสเซียและเบลารุส ด้วยการใช้โทรจันที่ควบคุมจากระยะไกลหรือ RAT เข้าโจมตีระบบเพื่อเข้าปรับแต่งบราวเซอร์อย่างเงียบๆ เชื่อว่าโทรจันเหล่านี้ถูกดาวน์โหลดจากเว็บไซต์ที่ดูถูกต้องเป็นทางการ
รวมทั้งมีบนเว็บไซต์ที่ปล่อยโหลดซอฟต์แวร์อย่างผิดกฎหมายด้วย อย่างไรก็ตาม เป็นที่น่าสังเกตว่าเว็บไซต์เหล่านี้ไม่ได้มีไฟล์อันตรายให้ดาวน์โหลดตั้งแต่แรก เมื่อผู้ใช้เริ่มกดดาวน์โหลดไฟล์ที่เชื่อว่าถูกต้อง ก็จะมีการปรับแก้ไฟล์ระหว่างการสื่อสาร
ทั้งนี้เพราะใช้การเชื่อมต่อแบบ HTTP ปกติที่แฮ็กได้ง่าย นอกจากนี้ยังมีการแฮ็กระบบของ ISP เองด้วย ทำให้สงสัยได้ว่ามีบิ๊กใหญ่อย่างเช่นรัฐบาลรัสเซียอยู่เบื้องหลัง โดยมีประวัติเคยแฮ็ก ISP อยู่หลายแห่ง ส่วนบนเครื่องผู้ใช้ก็จะติดตั้งเซอร์ดิจิตอลของตัวเองแล้ววิเคราะห์โค้ดบนเว็บบราวเซอร์เพื่อแฮ็กต่อไป
ที่มา : Hackread