پرو هوسٽر > بلاگ > انٽرنيٽ خبرون > Kaspersky Lab هڪ اوزار دريافت ڪيو آهي جيڪو HTTPS انڪرپشن جي عمل کي ٽوڙي ٿو

Kaspersky Lab هڪ اوزار دريافت ڪيو آهي جيڪو HTTPS انڪرپشن جي عمل کي ٽوڙي ٿو

Kaspersky Lab دريافت ڪيو آهي هڪ خراب اوزار جنهن کي Reductor سڏيو ويندو آهي، جيڪو توهان کي بي ترتيب نمبر جنريٽر کي چوري ڪرڻ جي اجازت ڏئي ٿو جيڪو ڊيٽا کي انڪرپٽ ڪرڻ لاء استعمال ڪيو ويو ان جي برائوزر کان HTTPS سائيٽن ڏانهن منتقلي دوران. هي حملو ڪندڙن لاءِ دروازو کوليندو آهي انهن جي برائوزر جي سرگرمين تي جاسوسي ڪرڻ جي بغير صارف جي ڄاڻڻ جي. ان کان علاوه، مليل ماڊلز شامل آهن ريموٽ انتظامي افعال، جيڪي هن سافٽ ويئر جي صلاحيتن کي وڌائي ٿو.

هن اوزار کي استعمال ڪندي، حملي ڪندڙن سي آء ايس ملڪن ۾ سفارتي مشن تي سائبر جاسوسي آپريشن ڪيا، خاص طور تي صارف جي ٽرئفڪ جي نگراني.

Kaspersky Lab هڪ اوزار دريافت ڪيو آهي جيڪو HTTPS انڪرپشن جي عمل کي ٽوڙي ٿو

مالويئر جي انسٽاليشن خاص طور تي COMPfun بدسلوڪي پروگرام جي استعمال سان ٿيندي آهي، اڳ ۾ ٽرلا سائبر گروپ جي هڪ اوزار جي طور تي، يا "صاف" سافٽ ويئر جي متبادل ذريعي استعمال ڪندڙ جي ڪمپيوٽر تي هڪ جائز وسيلن کان ڊائون لوڊ ڪرڻ دوران. اهو سڀ کان وڌيڪ امڪان جو مطلب آهي ته حملي ڪندڙن کي قرباني جي نيٽ ورڪ چينل تي ڪنٽرول آهي.

”هي پهريون ڀيرو آهي جو اسان هن قسم جي مالويئر کي منهن ڏنو آهي، جيڪو اسان کي اجازت ڏئي ٿو ته برائوزر انڪرپشن کي نظرانداز ڪري ۽ گهڻي وقت تائين اڻڄاتل رهي. ان جي پيچيدگي جي سطح مان معلوم ٿئي ٿو ته ريڊڪٽر جي تخليق ڪندڙ سنجيده پروفيسر آهن. گهڻو ڪري اهڙا مالويئر حڪومت جي مدد سان ٺاهيا ويندا آهن. تنهن هوندي، اسان وٽ ثبوت نه آهي ته ريڊڪٽر ڪنهن مخصوص سائبر گروپ سان لاڳاپيل آهي، "Kurt Baumgartner، Kaspersky Lab ۾ معروف اينٽي وائرس ماهر چيو.

Kaspersky Lab هڪ اوزار دريافت ڪيو آهي جيڪو HTTPS انڪرپشن جي عمل کي ٽوڙي ٿو

سڀ ڪاسپرسڪي ليب حل ڪاميابيءَ سان سڃاڻن ٿا ۽ ريڊڪٽر پروگرام کي بلاڪ ڪن ٿا. انفيڪشن کان بچڻ لاء، Kaspersky Lab سفارش ڪري ٿو:

  • باقاعدگي سان ڪارپوريٽ آئي ٽي انفراسٽرڪچر جي سيڪيورٽي آڊٽ ڪرڻ؛
  • هڪ قابل اعتماد سيڪيورٽي حل نصب ڪريو ويب خطرن جي حفاظت واري جزو سان جيڪو توهان کي خطرن کي سڃاڻڻ ۽ بلاڪ ڪرڻ جي اجازت ڏئي ٿو جيڪي سسٽم ۾ داخل ٿيڻ جي ڪوشش ڪن ٿا انڪريپٽ ٿيل چينلز، جهڙوڪ Kaspersky Security for Business، انهي سان گڏ هڪ انٽرنيشنل سطح جو حل جيڪو پيچيده خطرن کي ڳولي ٿو شروعاتي اسٽيج تي نيٽ ورڪ سطح، مثال طور Kaspersky Anti Targeted Attack پليٽ فارم؛
  • SOC ٽيم کي خطري جي انٽيليجنس سسٽم سان ڳنڍيو ته جيئن ان کي نئين ۽ موجوده خطرن، ٽيڪنالاجي ۽ حڪمت عملين جي باري ۾ معلومات تائين رسائي حاصل ٿئي جيڪا حملي ڪندڙن پاران استعمال ڪئي وئي آهي؛
  • ملازمن جي ڊجيٽل خواندگي کي بهتر بڻائڻ لاءِ باقاعده ٽريننگ منعقد ڪريو.



جو ذريعو: 3dnews.ru

تبصرو شامل ڪريو