புரோஹோஸ்டர் > Блог > இணைய செய்தி > காஸ்பர்ஸ்கை ஆய்வகம் HTTPS குறியாக்க செயல்முறையை உடைக்கும் ஒரு கருவியைக் கண்டுபிடித்துள்ளது

காஸ்பர்ஸ்கை ஆய்வகம் HTTPS குறியாக்க செயல்முறையை உடைக்கும் ஒரு கருவியைக் கண்டுபிடித்துள்ளது

Kaspersky Lab ஆனது Reductor எனப்படும் தீங்கிழைக்கும் கருவியைக் கண்டுபிடித்துள்ளது, இது உலாவியில் இருந்து HTTPS தளங்களுக்கு தரவு பரிமாற்றத்தின் போது குறியாக்கப் பயன்படுத்தப்படும் சீரற்ற எண் ஜெனரேட்டரை ஏமாற்ற அனுமதிக்கிறது. பயனருக்குத் தெரியாமல் தாக்குபவர்கள் தங்கள் உலாவி செயல்பாடுகளை உளவு பார்க்க இது கதவைத் திறக்கிறது. கூடுதலாக, கண்டறியப்பட்ட தொகுதிகள் தொலை நிர்வாக செயல்பாடுகளை உள்ளடக்கியது, இது இந்த மென்பொருளின் திறன்களை அதிகரிக்கிறது.

இந்தக் கருவியைப் பயன்படுத்தி, தாக்குபவர்கள் CIS நாடுகளில் இராஜதந்திர பணிகளில் இணைய உளவு நடவடிக்கைகளை மேற்கொண்டனர், முக்கியமாக பயனர் போக்குவரத்தை கண்காணித்தனர்.

காஸ்பர்ஸ்கை ஆய்வகம் HTTPS குறியாக்க செயல்முறையை உடைக்கும் ஒரு கருவியைக் கண்டுபிடித்துள்ளது

தீம்பொருளின் நிறுவல் முக்கியமாக COMPfun தீங்கிழைக்கும் நிரலைப் பயன்படுத்தி நிகழ்கிறது, இது முன்னர் Turla சைபர் குழுவின் கருவியாக அடையாளம் காணப்பட்டது, அல்லது முறையான ஆதாரத்திலிருந்து பயனரின் கணினியில் பதிவிறக்கும் போது "சுத்தமான" மென்பொருளை மாற்றுவதன் மூலம். பாதிக்கப்பட்டவரின் நெட்வொர்க் சேனலின் மீது தாக்குதல் நடத்துபவர்கள் கட்டுப்பாட்டைக் கொண்டிருப்பதை இது பெரும்பாலும் குறிக்கிறது.

“இந்த வகையான தீம்பொருளை நாங்கள் சந்திப்பது இதுவே முதல் முறை, இது உலாவி குறியாக்கத்தைத் தவிர்த்து, நீண்ட நேரம் கண்டறியப்படாமல் இருக்க அனுமதிக்கிறது. ரிடக்டரை உருவாக்கியவர்கள் தீவிர வல்லுநர்கள் என்று அதன் சிக்கலான நிலை தெரிவிக்கிறது. பெரும்பாலும் இதுபோன்ற மால்வேர் அரசாங்க ஆதரவுடன் உருவாக்கப்படுகிறது. இருப்பினும், ரிடக்டர் எந்தவொரு குறிப்பிட்ட சைபர் குழுவுடன் தொடர்புடையது என்பதற்கான ஆதாரம் எங்களிடம் இல்லை, ”என்று Kaspersky Lab இன் முன்னணி வைரஸ் தடுப்பு நிபுணர் கர்ட் பாம்கார்ட்னர் கூறினார்.

காஸ்பர்ஸ்கை ஆய்வகம் HTTPS குறியாக்க செயல்முறையை உடைக்கும் ஒரு கருவியைக் கண்டுபிடித்துள்ளது

அனைத்து Kaspersky Lab தீர்வுகளும் Reductor நிரலை வெற்றிகரமாக அடையாளம் கண்டு தடுக்கின்றன. தொற்றுநோயைத் தவிர்க்க, காஸ்பர்ஸ்கி ஆய்வகம் பரிந்துரைக்கிறது:

  • கார்ப்பரேட் ஐடி உள்கட்டமைப்பின் பாதுகாப்பு தணிக்கைகளை தவறாமல் நடத்துதல்;
  • காஸ்பர்ஸ்கி செக்யூரிட்டி ஃபார் பிசினஸ் போன்ற மறைகுறியாக்கப்பட்ட சேனல்கள் மூலம் கணினியில் ஊடுருவ முயற்சிக்கும் அச்சுறுத்தல்களை அடையாளம் கண்டு தடுக்க உங்களை அனுமதிக்கும் இணைய அச்சுறுத்தல் பாதுகாப்பு கூறுகளுடன் நம்பகமான பாதுகாப்பு தீர்வை நிறுவவும். ஆரம்ப கட்டத்தில் பிணைய நிலை, உதாரணமாக காஸ்பர்ஸ்கி எதிர்ப்பு இலக்கு தாக்குதல் தளம்;
  • SOC குழுவை அச்சுறுத்தல் நுண்ணறிவு அமைப்புடன் இணைக்கவும், இதனால் தாக்குபவர்கள் பயன்படுத்தும் புதிய மற்றும் ஏற்கனவே உள்ள அச்சுறுத்தல்கள், நுட்பங்கள் மற்றும் தந்திரோபாயங்கள் பற்றிய தகவல்களை அணுகலாம்;
  • ஊழியர்களின் டிஜிட்டல் கல்வியறிவை மேம்படுத்துவதற்காக தொடர்ந்து பயிற்சிகளை நடத்துகிறது.



ஆதாரம்: 3dnews.ru

கருத்தைச் சேர்