Kaspersky Lab ஆனது Reductor எனப்படும் தீங்கிழைக்கும் கருவியைக் கண்டுபிடித்துள்ளது, இது உலாவியில் இருந்து HTTPS தளங்களுக்கு தரவு பரிமாற்றத்தின் போது குறியாக்கப் பயன்படுத்தப்படும் சீரற்ற எண் ஜெனரேட்டரை ஏமாற்ற அனுமதிக்கிறது. பயனருக்குத் தெரியாமல் தாக்குபவர்கள் தங்கள் உலாவி செயல்பாடுகளை உளவு பார்க்க இது கதவைத் திறக்கிறது. கூடுதலாக, கண்டறியப்பட்ட தொகுதிகள் தொலை நிர்வாக செயல்பாடுகளை உள்ளடக்கியது, இது இந்த மென்பொருளின் திறன்களை அதிகரிக்கிறது.
இந்தக் கருவியைப் பயன்படுத்தி, தாக்குபவர்கள் CIS நாடுகளில் இராஜதந்திர பணிகளில் இணைய உளவு நடவடிக்கைகளை மேற்கொண்டனர், முக்கியமாக பயனர் போக்குவரத்தை கண்காணித்தனர்.
தீம்பொருளின் நிறுவல் முக்கியமாக COMPfun தீங்கிழைக்கும் நிரலைப் பயன்படுத்தி நிகழ்கிறது, இது முன்னர் Turla சைபர் குழுவின் கருவியாக அடையாளம் காணப்பட்டது, அல்லது முறையான ஆதாரத்திலிருந்து பயனரின் கணினியில் பதிவிறக்கும் போது "சுத்தமான" மென்பொருளை மாற்றுவதன் மூலம். பாதிக்கப்பட்டவரின் நெட்வொர்க் சேனலின் மீது தாக்குதல் நடத்துபவர்கள் கட்டுப்பாட்டைக் கொண்டிருப்பதை இது பெரும்பாலும் குறிக்கிறது.
“இந்த வகையான தீம்பொருளை நாங்கள் சந்திப்பது இதுவே முதல் முறை, இது உலாவி குறியாக்கத்தைத் தவிர்த்து, நீண்ட நேரம் கண்டறியப்படாமல் இருக்க அனுமதிக்கிறது. ரிடக்டரை உருவாக்கியவர்கள் தீவிர வல்லுநர்கள் என்று அதன் சிக்கலான நிலை தெரிவிக்கிறது. பெரும்பாலும் இதுபோன்ற மால்வேர் அரசாங்க ஆதரவுடன் உருவாக்கப்படுகிறது. இருப்பினும், ரிடக்டர் எந்தவொரு குறிப்பிட்ட சைபர் குழுவுடன் தொடர்புடையது என்பதற்கான ஆதாரம் எங்களிடம் இல்லை, ”என்று Kaspersky Lab இன் முன்னணி வைரஸ் தடுப்பு நிபுணர் கர்ட் பாம்கார்ட்னர் கூறினார்.
அனைத்து Kaspersky Lab தீர்வுகளும் Reductor நிரலை வெற்றிகரமாக அடையாளம் கண்டு தடுக்கின்றன. தொற்றுநோயைத் தவிர்க்க, காஸ்பர்ஸ்கி ஆய்வகம் பரிந்துரைக்கிறது:
- கார்ப்பரேட் ஐடி உள்கட்டமைப்பின் பாதுகாப்பு தணிக்கைகளை தவறாமல் நடத்துதல்;
- காஸ்பர்ஸ்கி செக்யூரிட்டி ஃபார் பிசினஸ் போன்ற மறைகுறியாக்கப்பட்ட சேனல்கள் மூலம் கணினியில் ஊடுருவ முயற்சிக்கும் அச்சுறுத்தல்களை அடையாளம் கண்டு தடுக்க உங்களை அனுமதிக்கும் இணைய அச்சுறுத்தல் பாதுகாப்பு கூறுகளுடன் நம்பகமான பாதுகாப்பு தீர்வை நிறுவவும். ஆரம்ப கட்டத்தில் பிணைய நிலை, உதாரணமாக காஸ்பர்ஸ்கி எதிர்ப்பு இலக்கு தாக்குதல் தளம்;
- SOC குழுவை அச்சுறுத்தல் நுண்ணறிவு அமைப்புடன் இணைக்கவும், இதனால் தாக்குபவர்கள் பயன்படுத்தும் புதிய மற்றும் ஏற்கனவே உள்ள அச்சுறுத்தல்கள், நுட்பங்கள் மற்றும் தந்திரோபாயங்கள் பற்றிய தகவல்களை அணுகலாம்;
- ஊழியர்களின் டிஜிட்டல் கல்வியறிவை மேம்படுத்துவதற்காக தொடர்ந்து பயிற்சிகளை நடத்துகிறது.
ஆதாரம்: 3dnews.ru