ProHoster > Blog > naidheachdan eadar-lÏn > Tha Kaspersky Lab air inneal a lorg a bhriseas pròiseas crioptachaidh HTTPS

Tha Kaspersky Lab air inneal a lorg a bhriseas pròiseas crioptachaidh HTTPS

Tha Kaspersky Lab air inneal droch-rùnach a lorg ris an canar Reductor, a leigeas leat spoof an gineadair àireamhan air thuaiream a thèid a chleachdadh gus dàta a chrioptachadh fhad ‘s a tha e ga sgaoileadh bhon bhrobhsair gu làraich HTTPS. Bidh seo a’ fosgladh an dorais dha luchd-ionnsaigh a bhith a’ spionadh air gnìomhachd a’ bhrobhsair aca gun fhios don neach-cleachdaidh. A thuilleadh air an sin, bha na modalan a chaidh a lorg a 'gabhail a-steach gnìomhan rianachd iomallach, a tha a' meudachadh comasan a 'bhathar-bhog seo.

A’ cleachdadh an inneil seo, rinn an luchd-ionnsaigh obair brathaidh saidhbear air miseanan dioplòmasach ann an dùthchannan CIS, gu sònraichte a’ cumail sùil air trafaic luchd-cleachdaidh.

Tha Kaspersky Lab air inneal a lorg a bhriseas pròiseas crioptachaidh HTTPS

Bidh stàladh an malware a’ tachairt sa mhòr-chuid a’ cleachdadh a’ phrògram droch-rùnach COMPfun, a chaidh a chomharrachadh roimhe seo mar inneal leis a’ bhuidheann saidhbear Turla, no tro bhith a’ cur bathar-bog “glan” an àite nuair a thèid a luchdachadh sìos bho ghoireas dligheach gu coimpiutair an neach-cleachdaidh. Tha seo nas coltaiche a 'ciallachadh gu bheil smachd aig an luchd-ionnsaigh air sianal lìonra an neach-fulaing.

“Is e seo a’ chiad uair a tha sinn air an seòrsa malware seo a choinneachadh, a leigeas leinn faighinn seachad air crioptachadh brabhsair agus fuireach neo-aithnichte airson ùine mhòr. Tha an ìre iom-fhillteachd aige a’ nochdadh gu bheil luchd-cruthachaidh Reductor nan fìor phroifeiseantaich. Gu math tric bidh malware mar sin air a chruthachadh le taic riaghaltais. Ach, chan eil fianais againn gu bheil Reductor co-cheangailte ri buidheann saidhbear sònraichte sam bith," thuirt Kurt Baumgartner, prìomh eòlaiche antivirus aig Kaspersky Lab.

Tha Kaspersky Lab air inneal a lorg a bhriseas pròiseas crioptachaidh HTTPS

Tha a h-uile fuasgladh Kaspersky Lab gu soirbheachail ag aithneachadh agus a 'bacadh a' phrògram Reductor. Gus galar a sheachnadh, tha Kaspersky Lab a’ moladh:

  • a’ dèanamh sgrĂšdaidhean tèarainteachd gu cunbhalach air bun-structar IT corporra;
  • cuir a-steach fuasgladh tèarainteachd earbsach le pĂ irt dĂŹon bagairt lĂŹn a leigeas leat bagairtean aithneachadh agus a bhacadh a dh’ fheuchas ri faighinn a-steach don t-siostam tro shianalan crioptaichte, leithid Kaspersky Security for Business, a bharrachd air fuasgladh ĂŹre iomairt a lorgas bagairtean iom-fhillte aig an ĂŹre lĂŹonra aig ĂŹre thrĂ th, mar eisimpleir Kaspersky Anti Targeted Attack Platform;
  • an sgioba SOC a cheangal ris an t-siostam fiosrachaidh bagairt gus am bi cothrom aige air fiosrachadh mu chunnartan, dòighean-obrach agus innleachdan Ăšra agus gnĂ thaichte a bhios luchd-ionnsaigh a’ cleachdadh;
  • trèanadh gu cunbhalach gus litearrachd didseatach luchd-obrach a leasachadh.



Source: 3d naidheachdan.ru
Ceannaich aoigheachd earbsach airson làraich le dìon DDoS, frithealaichean VPS VDS 🔥 Ceannaich aoigheachd làrach-lìn earbsach le dìon DDoS, frithealaichean VPS VDS | ProHoster