Kaspersky Lab dia nahita fitaovana ratsy antsoina hoe Reductor, izay ahafahanao mandrombaka ny mpamokatra nomerao kisendrasendra ampiasaina amin'ny fanafenana angona mandritra ny fampitana azy avy amin'ny navigateur mankany amin'ny tranokala HTTPS. Izany dia manokatra ny varavarana ho an'ny mpanafika mba hitsikilo ny asan'ny navigateur nefa tsy fantatry ny mpampiasa. Fanampin'izany, ireo maodely hita dia nahitana fiasa fitantanana lavitra, izay mampitombo ny fahafahan'ity rindrambaiko ity.
Tamin'ny fampiasana an'io fitaovana io dia nanao hetsika fitsikilovana an-tserasera tamin'ny iraka diplaomatika tany amin'ireo firenena CIS ireo mpanafika, indrindra ny fanaraha-maso ny fifamoivoizana mpampiasa.
Ny malware dia apetraka indrindra amin'ny fampiasana ny malware COMPfun, izay fantatra teo aloha ho fitaovan'ny vondrona cyber Turla, na amin'ny alalan'ny fanoloana rindrambaiko “madio” mandritra ny fampidinana avy amin'ny loharano ara-dalàna mankany amin'ny solosain'ny mpampiasa. Midika izany fa manana fifehezana ny fantsona tambajotran'ilay niharam-boina ireo mpanafika.
“Ity no fotoana voalohany nihaonanay tamin'ity karazana malware ity, izay ahafahantsika mandingana ny fanafenana navigateur ary mijanona ho tsy voamarika mandritra ny fotoana maharitra. Ny haavon'ny fahasarotany dia manondro fa ny mpamorona ny Reductor dia matihanina matotra. Matetika ny malware toy izany dia noforonina miaraka amin'ny fanohanan'ny governemanta. Na izany aza, tsy manana porofo izahay fa mifandray amin'ny vondrona cyber manokana ny Reductor, ”hoy i Kurt Baumgartner, manam-pahaizana momba ny antivirus ao amin'ny Kaspersky Lab.
Ny vahaolana Kaspersky Lab rehetra dia mahafantatra tsara sy manakana ny programa Reductor. Mba hisorohana ny aretina dia manoro hevitra ny Kaspersky Lab:
- manao fanaraha-maso ara-piarovana ny fotodrafitrasa IT orinasa;
- mametraka vahaolana fiarovana azo antoka miaraka amin'ny singa fiarovana amin'ny fandrahonana amin'ny Internet izay ahafahanao mamantatra sy manakana ny fandrahonana manandrana miditra ao amin'ny rafitra amin'ny alàlan'ny fantsona miafina, toy ny Kaspersky Security for Business, ary koa ny vahaolana amin'ny sehatry ny orinasa izay mahita fandrahonana sarotra amin'ny haavon'ny tambajotra amin'ny dingana voalohany, ohatra Kaspersky Anti Targeted Attack Platform;
- mampifandray ny ekipan'ny SOC amin'ny rafitra fitsikilovana fandrahonana mba hahafahany mahazo vaovao momba ny fandrahonana vaovao sy efa misy, teknika ary tetika ampiasain'ny mpanafika;
- manao fiofanana tsy tapaka hanatsarana ny fahaiza-mamaky teny nomerika ny mpiasa.
Source: 3dnews.ru