Как быстро за пару лет подавляющее большинство сайтов перешли на защищённое HTTPS-соединение с использованием SSL-сертификатов. И крупные поисковые системы Google, Yandex и другие лоббировали это, выдавая бонусы в ранжировании первым перешедшим.
Все уповали на защиту пользовательских данных, мол https и сертификат безопасности предотвратят перехват личных данных. Ведь изначально протокол https для этого и предназначался.
Что в итоге? Специалисты по кибер безопасности научились отслеживать трафик, передаваемый через защищенное подключение. Уязвимость затронула не только браузер Google Chrome и ему подобные (Яндекс.Браузер, Оперу и другие на движке Chromium), а также Firefox от Mozilla.
Из-за этой уязвимости хакеры научились изменять работу пользовательских веб-обозревателей и внедрять на устройства зловредные приложения.
Переходя на ресурсы с защитой SSL и https подключением можно отслеживать трафик шифрования. Браузер можно легко заразить, сняв цифровой слепок владельца устройства.
Что делать, чтобы удалить троян
После удаления трояна он по прежнему продолжал свою прямую обязанность — это передавать пользовательские данные третьим лицам: пароли, логины, данные банковских карт и прочее, что вводит человек через браузер.
В первую очередь стоит полностью удалить веб-обозреватель со всем кэшом. Т.к. во временных файлах лежит резервная копия трояна, которая восстанавливается после обычного удаления программы. Поэтому удалять нужно комплексно и всё сразу, что связано с браузером.
Также рекомендуется установить, хотя бы, минимальную защиту и пусть она бесплатная и не является 100% панацеей, но уж обнаружить троян, заблокировать и удалить его сможет.