Kaspersky Lab amûrek xirab a bi navê Reductor keşf kiriye, ku dihêle hûn hilberînerê hejmarên bêserûber ku ji bo şîfrekirina daneyan di dema veguheztina wê ji gerokê berbi malperên HTTPS-ê ve hatî bikar anîn, bixapînin. Ev derî ji êrîşkaran re vedike ku bêyî ku bikarhêner bizanibe li ser çalakiyên geroka xwe sîxuriyê bike. Wekî din, modulên ku hatine dîtin fonksiyonên rêveberiya dûr hene, ku kapasîteyên vê nermalavê herî zêde dike.
Bi karanîna vê amûrê, êrîşkaran li ser mîsyonên dîplomatîk ên li welatên CIS, bi giranî çavdêriya seyrûsefera bikarhêneran, operasyonên sîxuriya sîber pêk anîn.
Sazkirina malware bi giranî bi karanîna bernameya xerab COMPfun, ku berê wekî amûrek koma sîberê Turla hatî nas kirin, an jî bi guheztina nermalava "paqij" di dema dakêşana ji çavkaniyek rewa li ser komputera bikarhêner de pêk tê. Ev bi îhtîmaleke mezin tê wê wateyê ku êrîşkaran li ser kanala torê ya qurbaniyê kontrol dikin.
"Ev yekem car e ku em bi vî celebê malware re rû bi rû ne, ku dihêle em şîfrekirina gerokê derbas bikin û ji bo demek dirêj nediyar bimînin. Asta tevliheviya wê destnîşan dike ku afirînerên Reductor pisporên ciddî ne. Pir caran malwareyên weha bi piştgiriya hukûmetê têne afirandin. Lêbelê, me delîl tune ku Reductor bi komek taybetî ya sîber ve girêdayî ye, "got Kurt Baumgartner, pisporê sereke yê antivirus li Kaspersky Lab.
Hemî çareseriyên Kaspersky Lab bi serfirazî bernameya Reductor nas dikin û asteng dikin. Ji bo ku ji enfeksiyonê dûr nekevin, Kaspersky Lab pêşniyar dike:
- bi rêkûpêk vekolînên ewlehiyê yên binesaziya IT-ya pargîdanî pêk bînin;
- çareseriyek ewlehiyê ya pêbawer bi hêmanek parastina gefa malperê saz bikin ku dihêle hûn tehdîdên ku hewl didin bi kanalên şîfrekirî ve derbasî pergalê bibin nas bikin û asteng bikin, wek mînak Kaspersky Security for Business, û her weha çareseriyek di asta pargîdaniyê de ku xetereyên tevlihev li asta torê di qonaxek destpêkê de, mînakî Kaspersky Anti Targeted Attack Platform;
- Tîma SOCê bi pergala îstîxbarata tehdîdê ve girêbide da ku ew bigihîje agahdariya li ser gefên nû û heyî, teknîk û taktîkên ku ji hêla êrîşkaran ve têne bikar anîn;
- bi rêkûpêk perwerdehiyê bimeşînin da ku xwendin û nivîsandina dîjîtal a karmendan baştir bikin.
Source: 3dnews.ru