Kaspersky Lab ka zbuluar një mjet me qëllim të keq të quajtur Reductor, i cili ju lejon të mashtroni gjeneratorin e numrave të rastësishëm të përdorur për të kriptuar të dhënat gjatë transmetimit të tij nga shfletuesi në faqet HTTPS. Kjo hap derën për sulmuesit që të spiunojnë aktivitetet e tyre të shfletuesit pa e ditur përdoruesi. Përveç kësaj, modulet e gjetura përfshinin funksione të administrimit në distancë, gjë që maksimizon aftësitë e këtij softueri.
Duke përdorur këtë mjet, sulmuesit kryen operacione spiunazhi kibernetik në misionet diplomatike në vendet e CIS, kryesisht duke monitoruar trafikun e përdoruesve.
Instalimi i malware ndodh kryesisht duke përdorur programin keqdashës COMPfun, i identifikuar më parë si një mjet i grupit kibernetik Turla, ose përmes zëvendësimit të softuerit "të pastër" gjatë shkarkimit nga një burim legjitim në kompjuterin e përdoruesit. Kjo ka shumë të ngjarë të thotë se sulmuesit kanë kontroll mbi kanalin e rrjetit të viktimës.
“Kjo është hera e parë që kemi hasur në këtë lloj malware, i cili na lejon të anashkalojmë enkriptimin e shfletuesit dhe të qëndrojmë të pazbuluar për një kohë të gjatë. Niveli i tij i kompleksitetit sugjeron që krijuesit e Reductor janë profesionistë seriozë. Shpesh një malware i tillë krijohet me mbështetjen e qeverisë. Megjithatë, ne nuk kemi prova që Reductor është i lidhur me ndonjë grup specifik kibernetik,” tha Kurt Baumgartner, eksperti kryesor antivirus në Kaspersky Lab.
Të gjitha zgjidhjet e Kaspersky Lab njohin dhe bllokojnë me sukses programin Reductor. Për të shmangur infeksionin, Kaspersky Lab rekomandon:
- të kryejë rregullisht auditime sigurie të infrastrukturës së TI-së të korporatës;
- instaloni një zgjidhje të besueshme sigurie me një komponent të mbrojtjes nga kërcënimet në ueb që ju lejon të njihni dhe bllokoni kërcënimet që përpiqen të depërtojnë në sistem përmes kanaleve të enkriptuara, të tilla si Kaspersky Security for Business, si dhe një zgjidhje në nivel ndërmarrje që zbulon kërcënime komplekse në niveli i rrjetit në një fazë të hershme, për shembull, Kaspersky Anti Targeted Attack Platform;
- lidhë ekipin e KOS-it me sistemin e inteligjencës së kërcënimeve në mënyrë që të ketë akses në informacione rreth kërcënimeve, teknikave dhe taktikave të reja dhe ekzistuese të përdorura nga sulmuesit;
- të kryejë rregullisht trajnime për të përmirësuar arsimimin dixhital të punonjësve.
Burimi: 3dnews.ru