Kaspersky Lab-ը հայտնաբերել է գործիք, որը խախտում է HTTPS գաղտնագրման գործընթացը

Kaspersky Lab-ը հայտնաբերել է Reductor կոչվող վնասակար գործիքը, որը թույլ է տալիս խաբել պատահական թվերի գեներատորը, որն օգտագործվում է տվյալների գաղտնագրման համար բրաուզերից HTTPS կայքեր փոխանցելու ժամանակ: Սա դռներ է բացում հարձակվողների համար՝ լրտեսելու իրենց բրաուզերի գործողությունները՝ առանց օգտատերի իմացության: Բացի այդ, հայտնաբերված մոդուլները ներառում էին հեռակառավարման գործառույթներ, որոնք առավելագույնի են հասցնում այս ծրագրաշարի հնարավորությունները:

Օգտագործելով այս գործիքը՝ հարձակվողները կիբերլրտեսական գործողություններ են իրականացրել ԱՊՀ երկրներում դիվանագիտական ​​ներկայացուցչությունների վրա՝ հիմնականում վերահսկելով օգտատերերի տրաֆիկը։

Չարամիտ ծրագրի տեղադրումը հիմնականում տեղի է ունենում COMPfun վնասակար ծրագրի միջոցով, որը նախկինում ճանաչվել է որպես Turla կիբեր խմբի գործիք, կամ օրինական ռեսուրսից օգտվողի համակարգիչ ներբեռնելու ժամանակ «մաքուր» ծրագրաշարի փոխարինման միջոցով: Սա, ամենայն հավանականությամբ, նշանակում է, որ հարձակվողները վերահսկում են զոհի ցանցային ալիքը։

«Սա առաջին անգամն է, որ մենք հանդիպում ենք այս տեսակի չարամիտ ծրագրերի, որոնք թույլ են տալիս շրջանցել բրաուզերի կոդավորումը և երկար ժամանակ աննկատ մնալ: Նրա բարդության մակարդակը հուշում է, որ Reductor-ի ստեղծողները լուրջ մասնագետներ են։ Հաճախ նման չարամիտ ծրագրերը ստեղծվում են կառավարության աջակցությամբ: Այնուամենայնիվ, մենք չունենք ապացույցներ, որ Reductor-ը կապված է որևէ կոնկրետ կիբեր խմբի հետ», - ասում է Kaspersky Lab-ի հակավիրուսային առաջատար փորձագետ Կուրտ Բաումգարտները:

Կասպերսկու լաբորատորիայի բոլոր լուծումները հաջողությամբ ճանաչում և արգելափակում են Reductor ծրագիրը: Վարակումից խուսափելու համար Kaspersky Lab-ը խորհուրդ է տալիս.

• կանոնավոր կերպով իրականացնել կորպորատիվ ՏՏ ենթակառուցվածքի անվտանգության աուդիտներ.
• տեղադրեք հուսալի անվտանգության լուծում՝ վեբ սպառնալիքների պաշտպանության բաղադրիչով, որը թույլ է տալիս ճանաչել և արգելափակել սպառնալիքները, որոնք փորձում են ներթափանցել համակարգ գաղտնագրված ալիքների միջոցով, ինչպիսիք են Kaspersky Security for Business-ը, ինչպես նաև ձեռնարկության մակարդակի լուծում, որը հայտնաբերում է բարդ սպառնալիքները ցանցի մակարդակը վաղ փուլում, օրինակ՝ Kaspersky Anti Targeted Attack Platform;
• SOC-ի թիմը միացնել սպառնալիքների հետախուզական համակարգին, որպեսզի այն հասանելի լինի հարձակվողների կողմից օգտագործվող նոր և գոյություն ունեցող սպառնալիքների, տեխնիկայի և մարտավարության մասին տեղեկատվությանը.
• պարբերաբար անցկացնել վերապատրաստումներ՝ աշխատակիցների թվային գրագիտության բարելավման համար:

Source: 3dnews.ru