Tá uirlis mhailíseach ar a dtugtar Reductor aimsithe ag Kaspersky Lab, a ligeann duit an gineadóir uimhreacha randamacha a úsáidtear chun sonraí a chriptiú agus iad á dtarchur ón mbrabhsálaí chuig láithreáin HTTPS a spoof. Osclaíonn sé seo an doras d’ionsaitheoirí chun spiaireacht a dhéanamh ar a ngníomhaíochtaí brabhsálaí i ngan fhios don úsáideoir. Ina theannta sin, áiríodh sna modúil a fuarthas feidhmeanna cianriaracháin, a uasmhéadaíonn cumais na mbogearraí seo.
Ag baint úsáide as an uirlis seo, rinne na hionsaitheoirí oibríochtaí cibearspiaireachta ar mhisin taidhleoireachta sna tíortha CIS, ag déanamh monatóireachta go príomha ar thrácht úsáideoirí.
Tarlaíonn suiteáil an malware go príomha trí úsáid a bhaint as an gclár mailíseach COMPfun, a aithníodh roimhe seo mar uirlis de chuid an chibearghrúpa Turla, nó trí bhogearraí “glan” a chur in ionad iad le linn a íoslódáil ó acmhainn dhlisteanach go ríomhaire an úsáideora. Is dóichí go gciallaíonn sé seo go bhfuil smacht ag na hionsaitheoirí ar chainéal líonra an íospartaigh.
“Is é seo an chéad uair a tháinig muid ar an gcineál seo malware, rud a ligeann dúinn criptiú brabhsálaí a sheachbhóthar agus fanacht faoi deara ar feadh i bhfad. Tugann a leibhéal castachta le fios gur gairmithe tromchúiseacha iad cruthaitheoirí Reductor. Go minic cruthaítear malware den sórt sin le tacaíocht rialtais. Mar sin féin, níl aon fhianaise againn go bhfuil baint ag Reductor le haon chibearghrúpa ar leith,” a dúirt Kurt Baumgartner, príomh-shaineolaí antivirus ag Kaspersky Lab.
Aithníonn gach réiteach Kaspersky Lab an clár Reductor go rathúil agus cuireann sé bac air. Chun ionfhabhtú a sheachaint, molann Kaspersky Lab:
- iniúchtaí slándála a dhéanamh go rialta ar bhonneagar TF corparáideach;
- réiteach slándála iontaofa a shuiteáil le comhpháirt cosanta bagairt gréasáin a ligeann duit bagairtí a aithint agus a bhlocáil a dhéanann iarracht dul isteach sa chóras trí bhealaí criptithe, mar shampla Kaspersky Security for Business, chomh maith le réiteach ag leibhéal an fhiontair a bhraitheann bagairtí casta ag an leibhéal an líonra ag céim luath, mar shampla Kaspersky Frith-Ionsaí Spriocdhírithe Ardán;
- an fhoireann SOC a nascadh leis an gcóras faisnéise faoi bhagairtí ionas go mbeidh rochtain aici ar fhaisnéis faoi bhagairtí, faoi theicnící agus faoi bheartaíocht atá in úsáid ag ionsaitheoirí;
- oiliúint a sheoladh go rialta chun litearthacht dhigiteach fostaithe a fheabhsú.
Foinse: 3dnews.ru