اكتشف Kaspersky Lab أداة ضارة تسمى Reductor، تتيح لك انتحال مولد الأرقام العشوائية المستخدم لتشفير البيانات أثناء نقلها من المتصفح إلى مواقع HTTPS. وهذا يفتح الباب أمام المهاجمين للتجسس على أنشطة المتصفح الخاص بهم دون علم المستخدم. بالإضافة إلى ذلك، تضمنت الوحدات الموجودة وظائف الإدارة عن بعد، مما يزيد من قدرات هذا البرنامج.
وباستخدام هذه الأداة، نفذ المهاجمون عمليات تجسس إلكتروني على البعثات الدبلوماسية في بلدان رابطة الدول المستقلة، لمراقبة حركة مرور المستخدمين بشكل أساسي.
يتم تثبيت البرامج الضارة بشكل أساسي باستخدام البرنامج الضار COMPfun، الذي تم تحديده مسبقًا كأداة لمجموعة Turla الإلكترونية، أو من خلال استبدال البرامج "النظيفة" أثناء التنزيل من مورد شرعي إلى كمبيوتر المستخدم. وهذا يعني على الأرجح أن المهاجمين لديهم سيطرة على قناة الشبكة الخاصة بالضحية.
"هذه هي المرة الأولى التي نواجه فيها هذا النوع من البرامج الضارة، والذي يسمح لنا بتجاوز تشفير المتصفح والبقاء دون أن يتم اكتشافنا لفترة طويلة. يشير مستوى التعقيد إلى أن منشئي Reductor محترفون جادون. غالبًا ما يتم إنشاء مثل هذه البرامج الضارة بدعم حكومي. وقال كيرت بومغارتنر، خبير مكافحة الفيروسات الرائد في كاسبرسكي لاب: "مع ذلك، ليس لدينا دليل على أن Reductor مرتبط بأي مجموعة إلكترونية محددة".
نجحت جميع حلول Kaspersky Lab في التعرف على برنامج Reductor وحظره. لتجنب الإصابة بالعدوى، توصي Kaspersky Lab بما يلي:
- إجراء عمليات تدقيق أمنية بانتظام للبنية التحتية لتكنولوجيا المعلومات للشركات؛
- تثبيت حل أمني موثوق به مع مكون الحماية من تهديدات الويب الذي يسمح لك بالتعرف على التهديدات التي تحاول اختراق النظام من خلال القنوات المشفرة وحظرها، مثل Kaspersky Security for Business، بالإضافة إلى حل على مستوى المؤسسة يكتشف التهديدات المعقدة على مستوى الشبكة في مرحلة مبكرة، على سبيل المثال Kaspersky Anti Targeted Attack Platform؛
- ربط فريق مركز العمليات الأمنية بنظام استخبارات التهديدات حتى يتمكن من الوصول إلى المعلومات حول التهديدات والتقنيات والتكتيكات الجديدة والحالية التي يستخدمها المهاجمون؛
- إجراء تدريب منتظم لتحسين المعرفة الرقمية لدى الموظفين.
المصدر: 3dnews.ru