ಕ್ಯಾಸ್ಪರ್ಸ್ಕಿ ಲ್ಯಾಬ್ ರಿಡಕ್ಟರ್ ಎಂಬ ದುರುದ್ದೇಶಪೂರಿತ ಸಾಧನವನ್ನು ಕಂಡುಹಿಡಿದಿದೆ, ಇದು ಬ್ರೌಸರ್ನಿಂದ HTTPS ಸೈಟ್ಗಳಿಗೆ ಅದರ ಪ್ರಸರಣ ಸಮಯದಲ್ಲಿ ಡೇಟಾವನ್ನು ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಲು ಬಳಸುವ ಯಾದೃಚ್ಛಿಕ ಸಂಖ್ಯೆಯ ಜನರೇಟರ್ ಅನ್ನು ವಂಚಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ. ಬಳಕೆದಾರರಿಗೆ ತಿಳಿಯದಂತೆ ತಮ್ಮ ಬ್ರೌಸರ್ ಚಟುವಟಿಕೆಗಳ ಮೇಲೆ ಕಣ್ಣಿಡಲು ಆಕ್ರಮಣಕಾರರಿಗೆ ಇದು ಬಾಗಿಲು ತೆರೆಯುತ್ತದೆ. ಹೆಚ್ಚುವರಿಯಾಗಿ, ಕಂಡುಬರುವ ಮಾಡ್ಯೂಲ್ಗಳು ದೂರಸ್ಥ ಆಡಳಿತ ಕಾರ್ಯಗಳನ್ನು ಒಳಗೊಂಡಿವೆ, ಇದು ಈ ಸಾಫ್ಟ್ವೇರ್ನ ಸಾಮರ್ಥ್ಯಗಳನ್ನು ಹೆಚ್ಚಿಸುತ್ತದೆ.
ಈ ಉಪಕರಣವನ್ನು ಬಳಸಿಕೊಂಡು, ಆಕ್ರಮಣಕಾರರು ಸಿಐಎಸ್ ದೇಶಗಳಲ್ಲಿನ ರಾಜತಾಂತ್ರಿಕ ಕಾರ್ಯಾಚರಣೆಗಳಲ್ಲಿ ಸೈಬರ್ ಬೇಹುಗಾರಿಕೆ ಕಾರ್ಯಾಚರಣೆಗಳನ್ನು ನಡೆಸಿದರು, ಮುಖ್ಯವಾಗಿ ಬಳಕೆದಾರರ ದಟ್ಟಣೆಯನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡಿದರು.
ಮಾಲ್ವೇರ್ನ ಸ್ಥಾಪನೆಯು ಮುಖ್ಯವಾಗಿ COMPfun ದುರುದ್ದೇಶಪೂರಿತ ಪ್ರೋಗ್ರಾಂ ಅನ್ನು ಬಳಸಿಕೊಂಡು ಸಂಭವಿಸುತ್ತದೆ, ಇದನ್ನು ಹಿಂದೆ Turla ಸೈಬರ್ ಗುಂಪಿನ ಸಾಧನವಾಗಿ ಗುರುತಿಸಲಾಗಿದೆ ಅಥವಾ ಕಾನೂನುಬದ್ಧ ಸಂಪನ್ಮೂಲದಿಂದ ಬಳಕೆದಾರರ ಕಂಪ್ಯೂಟರ್ಗೆ ಡೌನ್ಲೋಡ್ ಮಾಡುವಾಗ “ಕ್ಲೀನ್” ಸಾಫ್ಟ್ವೇರ್ ಅನ್ನು ಬದಲಿಸುವ ಮೂಲಕ. ಬಲಿಪಶುವಿನ ನೆಟ್ವರ್ಕ್ ಚಾನೆಲ್ ಮೇಲೆ ದಾಳಿಕೋರರು ನಿಯಂತ್ರಣ ಹೊಂದಿರುತ್ತಾರೆ ಎಂಬುದು ಇದರರ್ಥ.
“ಈ ರೀತಿಯ ಮಾಲ್ವೇರ್ ಅನ್ನು ನಾವು ಮೊದಲ ಬಾರಿಗೆ ಎದುರಿಸಿದ್ದೇವೆ, ಇದು ಬ್ರೌಸರ್ ಎನ್ಕ್ರಿಪ್ಶನ್ ಅನ್ನು ಬೈಪಾಸ್ ಮಾಡಲು ಮತ್ತು ದೀರ್ಘಕಾಲದವರೆಗೆ ಪತ್ತೆಯಾಗದೆ ಉಳಿಯಲು ನಮಗೆ ಅನುಮತಿಸುತ್ತದೆ. ಅದರ ಸಂಕೀರ್ಣತೆಯ ಮಟ್ಟವು ರಿಡಕ್ಟರ್ನ ಸೃಷ್ಟಿಕರ್ತರು ಗಂಭೀರ ವೃತ್ತಿಪರರು ಎಂದು ಸೂಚಿಸುತ್ತದೆ. ಸಾಮಾನ್ಯವಾಗಿ ಇಂತಹ ಮಾಲ್ವೇರ್ಗಳು ಸರ್ಕಾರದ ಬೆಂಬಲದೊಂದಿಗೆ ರಚಿಸಲ್ಪಡುತ್ತವೆ. ಆದಾಗ್ಯೂ, ರಿಡಕ್ಟರ್ ಯಾವುದೇ ನಿರ್ದಿಷ್ಟ ಸೈಬರ್ ಗುಂಪಿಗೆ ಸಂಬಂಧಿಸಿದೆ ಎಂಬುದಕ್ಕೆ ನಮ್ಮ ಬಳಿ ಪುರಾವೆಗಳಿಲ್ಲ ”ಎಂದು ಕ್ಯಾಸ್ಪರ್ಸ್ಕಿ ಲ್ಯಾಬ್ನ ಪ್ರಮುಖ ಆಂಟಿವೈರಸ್ ತಜ್ಞ ಕರ್ಟ್ ಬಾಮ್ಗಾರ್ಟ್ನರ್ ಹೇಳಿದರು.
ಎಲ್ಲಾ ಕ್ಯಾಸ್ಪರ್ಸ್ಕಿ ಲ್ಯಾಬ್ ಪರಿಹಾರಗಳು ರಿಡಕ್ಟರ್ ಪ್ರೋಗ್ರಾಂ ಅನ್ನು ಯಶಸ್ವಿಯಾಗಿ ಗುರುತಿಸುತ್ತವೆ ಮತ್ತು ನಿರ್ಬಂಧಿಸುತ್ತವೆ. ಸೋಂಕನ್ನು ತಪ್ಪಿಸಲು, ಕ್ಯಾಸ್ಪರ್ಸ್ಕಿ ಲ್ಯಾಬ್ ಶಿಫಾರಸು ಮಾಡುತ್ತದೆ:
- ಕಾರ್ಪೊರೇಟ್ ಐಟಿ ಮೂಲಸೌಕರ್ಯದ ಭದ್ರತಾ ಲೆಕ್ಕಪರಿಶೋಧನೆಗಳನ್ನು ನಿಯಮಿತವಾಗಿ ನಡೆಸುವುದು;
- ಕ್ಯಾಸ್ಪರ್ಸ್ಕಿ ಸೆಕ್ಯುರಿಟಿ ಫಾರ್ ಬ್ಯುಸಿನೆಸ್ನಂತಹ ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ಚಾನಲ್ಗಳ ಮೂಲಕ ಸಿಸ್ಟಂ ಅನ್ನು ಭೇದಿಸಲು ಪ್ರಯತ್ನಿಸುವ ಬೆದರಿಕೆಗಳನ್ನು ಗುರುತಿಸಲು ಮತ್ತು ನಿರ್ಬಂಧಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುವ ವೆಬ್ ಬೆದರಿಕೆ ಸಂರಕ್ಷಣಾ ಘಟಕದೊಂದಿಗೆ ವಿಶ್ವಾಸಾರ್ಹ ಭದ್ರತಾ ಪರಿಹಾರವನ್ನು ಸ್ಥಾಪಿಸಿ, ಜೊತೆಗೆ ಸಂಕೀರ್ಣ ಬೆದರಿಕೆಗಳನ್ನು ಪತ್ತೆಹಚ್ಚುವ ಎಂಟರ್ಪ್ರೈಸ್-ಮಟ್ಟದ ಪರಿಹಾರ ಆರಂಭಿಕ ಹಂತದಲ್ಲಿ ನೆಟ್ವರ್ಕ್ ಮಟ್ಟ, ಉದಾಹರಣೆಗೆ ಕ್ಯಾಸ್ಪರ್ಸ್ಕಿ ಆಂಟಿ ಟಾರ್ಗೆಟೆಡ್ ಅಟ್ಯಾಕ್ ಪ್ಲಾಟ್ಫಾರ್ಮ್;
- SOC ತಂಡವನ್ನು ಬೆದರಿಕೆ ಗುಪ್ತಚರ ವ್ಯವಸ್ಥೆಗೆ ಸಂಪರ್ಕಪಡಿಸಿ ಇದರಿಂದ ಅದು ಹೊಸ ಮತ್ತು ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ಬೆದರಿಕೆಗಳು, ತಂತ್ರಗಳು ಮತ್ತು ಆಕ್ರಮಣಕಾರರು ಬಳಸುವ ತಂತ್ರಗಳ ಬಗ್ಗೆ ಮಾಹಿತಿಗೆ ಪ್ರವೇಶವನ್ನು ಹೊಂದಿರುತ್ತದೆ;
- ಉದ್ಯೋಗಿಗಳ ಡಿಜಿಟಲ್ ಸಾಕ್ಷರತೆಯನ್ನು ಸುಧಾರಿಸಲು ನಿಯಮಿತವಾಗಿ ತರಬೇತಿಯನ್ನು ನಡೆಸುವುದು.
ಮೂಲ: 3dnews.ru