Die Angreifer konnten über die Modifizierung der Browser die Internetverbindungen der betroffenen Nutzer ausspionieren.

Die russische Hackergruppe Turla konnte durch einem Angriff auf Nutzer von Chrome und Firefox bei verschlüsselten Internetverbindungen mitlesen. Kaspersky hat den Angriff im April entdeckt. In einem Blogeintrag beschreibt das Sicherheitsunternehmen die neuartige Methode der Hacker als beeindruckend.

Demnach wurde zunächst der Remote-Trojaner mit dem Namen "Reductor" auf dem PC der Opfer installiert. Anschließend konnte die Gruppe den Quellcode der Browser anpassen und damit Zugriff auf die Daten des TLS-Traffics erhalten. Zudem konnten sie Downloads wie Installationsprogramme, sekundenschnell durch eigene infizierte Dateien ersetzen.