Les hackers vont jusqu’à modifier Chrome et Firefox pour vous suivre même en HTTPS
Les hackers rivalisent d'ingéniosité pour mettre la main sur vos données personnelles. Aujourd'hui, vous suivre lors de vos sessions sur le web est une donnée qui vaut de l'or pour les publicitaires notamment. Des hackers ont trouvé une nouvelle technique.
Il y a une raison bien précise pour laquelle des sociétés comme Google tentent de forcer l’utilisation du HTTPS auprès des sites Internet. C’est pour améliorer la sécurité de votre navigation. Cela permet notamment d’éviter que des personnes malintentionnées n’interfèrent avec les données transférées entre le site et votre navigateur. Malheureusement, si l’on en croit un rapport de Kaspersky, des hackers Russes auraient trouvé un moyen de suivre à la trace vos sessions de surf sur ces sites sécurisés.
Un hack d’un nouveau genre touche directement les navigateurs
Mais comment peuvent-ils faire au juste ? Puisque le protocole HTTPS est suffisamment bien fait pour ne pas permettre de suivre à la trace un internaute, les hackers s’attaquent directement au navigateur installé et utilisé par leur victime. Ceux-ci viennent altérer le fonctionnement du navigateur en question et avec ces modifications, même en utilisant le protocole HTTPS, l'”empreinte numérique” de l’internaute est stockée, ce qui permet ensuite aux hackers de savoir assez précisément quels sites il a visités.
pour permettre d’espionner l’activité des internautes, même via HTTPS
Cela étant dit, et c’est assez étrange, la technique ne semble pas utilisée pour casser le chiffrement utilisé sur les sites mais simplement pour proposer un outil de surveillance secondaire. Ceci dans le cas où la victime découvrirait, d’une manière ou d’une autre, le cheval de troie original et le supprimerait de son ordinateur. Les hackers pourraient alors continuer d’espionner les activités de leur victime. Le seul moyen pour se débarrasser de cette porte dérobée – si l’on peut la qualifier ainsi – serait de réinstaller complètement le navigateur, ce qui, il faut l’avouer, n’est pas franchement dans nos réflexes en cas de piratage. Pour l’heure, il semblerait que les cibles de ce hack d’un nouveau genre soient localisées en Russie et en Biélorussie. Il s’agirait plus précisément de cibles politiques et autres dissidents.