ప్రోహోస్టర్ > బ్లాగ్ > ఇంటర్నెట్ వార్తలు > Kaspersky Lab HTTPS ఎన్‌క్రిప్షన్ ప్రక్రియను విచ్ఛిన్నం చేసే సాధనాన్ని కనుగొంది

Kaspersky Lab HTTPS ఎన్‌క్రిప్షన్ ప్రక్రియను విచ్ఛిన్నం చేసే సాధనాన్ని కనుగొంది

Kaspersky Lab Reductor అనే హానికరమైన సాధనాన్ని కనుగొంది, ఇది బ్రౌజర్ నుండి HTTPS సైట్‌లకు డేటాను ప్రసారం చేసే సమయంలో గుప్తీకరించడానికి ఉపయోగించే యాదృచ్ఛిక సంఖ్య జనరేటర్‌ను మోసగించడానికి మిమ్మల్ని అనుమతిస్తుంది. వినియోగదారుకు తెలియకుండానే దాడి చేసే వారి బ్రౌజర్ కార్యకలాపాలపై గూఢచర్యం చేయడానికి ఇది తలుపులు తెరుస్తుంది. అదనంగా, కనుగొనబడిన మాడ్యూల్స్‌లో రిమోట్ అడ్మినిస్ట్రేషన్ ఫంక్షన్‌లు ఉన్నాయి, ఇది ఈ సాఫ్ట్‌వేర్ యొక్క సామర్థ్యాలను పెంచుతుంది.

ఈ సాధనాన్ని ఉపయోగించి, దాడి చేసేవారు CIS దేశాలలో దౌత్య కార్యకలాపాలపై సైబర్ గూఢచర్య కార్యకలాపాలను చేపట్టారు, ప్రధానంగా వినియోగదారు ట్రాఫిక్‌ను పర్యవేక్షిస్తున్నారు.

Kaspersky Lab HTTPS ఎన్‌క్రిప్షన్ ప్రక్రియను విచ్ఛిన్నం చేసే సాధనాన్ని కనుగొంది

మాల్వేర్ యొక్క ఇన్‌స్టాలేషన్ ప్రధానంగా COMPfun హానికరమైన ప్రోగ్రామ్‌ని ఉపయోగించి జరుగుతుంది, ఇది గతంలో Turla సైబర్ సమూహం యొక్క సాధనంగా గుర్తించబడింది లేదా చట్టబద్ధమైన వనరు నుండి వినియోగదారు కంప్యూటర్‌కు డౌన్‌లోడ్ చేసేటప్పుడు “క్లీన్” సాఫ్ట్‌వేర్‌ను ప్రత్యామ్నాయం చేయడం ద్వారా జరుగుతుంది. బాధితుల నెట్‌వర్క్ ఛానెల్‌పై దాడి చేసేవారికి నియంత్రణ ఉంటుందని దీని అర్థం.

“మేము ఈ రకమైన మాల్వేర్‌ను ఎదుర్కోవడం ఇదే మొదటిసారి, ఇది బ్రౌజర్ ఎన్‌క్రిప్షన్‌ను దాటవేయడానికి మరియు చాలా కాలం పాటు గుర్తించబడకుండా ఉండటానికి అనుమతిస్తుంది. దాని సంక్లిష్టత స్థాయి రిడక్టర్ సృష్టికర్తలు తీవ్రమైన నిపుణులు అని సూచిస్తుంది. తరచుగా ఇటువంటి మాల్వేర్ ప్రభుత్వ మద్దతుతో సృష్టించబడుతుంది. అయినప్పటికీ, రిడక్టర్ ఏదైనా నిర్దిష్ట సైబర్ గ్రూప్‌కు సంబంధించినదని మా వద్ద ఆధారాలు లేవు, ”అని కాస్పెర్స్కీ ల్యాబ్‌లోని ప్రముఖ యాంటీవైరస్ నిపుణుడు కర్ట్ బామ్‌గార్ట్‌నర్ అన్నారు.

Kaspersky Lab HTTPS ఎన్‌క్రిప్షన్ ప్రక్రియను విచ్ఛిన్నం చేసే సాధనాన్ని కనుగొంది

అన్ని Kaspersky ల్యాబ్ సొల్యూషన్‌లు రిడక్టర్ ప్రోగ్రామ్‌ను విజయవంతంగా గుర్తించి బ్లాక్ చేస్తాయి. సంక్రమణను నివారించడానికి, Kaspersky ల్యాబ్ సిఫార్సు చేస్తుంది:

  • కార్పొరేట్ IT మౌలిక సదుపాయాల యొక్క భద్రతా తనిఖీలను క్రమం తప్పకుండా నిర్వహించడం;
  • కాస్పెర్స్కీ సెక్యూరిటీ ఫర్ బిజినెస్ వంటి ఎన్‌క్రిప్టెడ్ ఛానెల్‌ల ద్వారా సిస్టమ్‌లోకి చొచ్చుకుపోయేందుకు ప్రయత్నించే బెదిరింపులను గుర్తించడానికి మరియు నిరోధించడానికి మిమ్మల్ని అనుమతించే వెబ్ థ్రెట్ ప్రొటెక్షన్ కాంపోనెంట్‌తో నమ్మదగిన భద్రతా పరిష్కారాన్ని ఇన్‌స్టాల్ చేయండి, అలాగే సంక్లిష్ట బెదిరింపులను గుర్తించే ఎంటర్‌ప్రైజ్-స్థాయి పరిష్కారం ప్రారంభ దశలో నెట్‌వర్క్ స్థాయి, ఉదాహరణకు Kaspersky యాంటీ టార్గెటెడ్ అటాక్ ప్లాట్‌ఫారమ్;
  • SOC బృందాన్ని థ్రెట్ ఇంటెలిజెన్స్ సిస్టమ్‌కు కనెక్ట్ చేయండి, తద్వారా ఇది కొత్త మరియు ఇప్పటికే ఉన్న బెదిరింపులు, టెక్నిక్‌లు మరియు దాడి చేసేవారు ఉపయోగించే వ్యూహాల గురించి సమాచారాన్ని యాక్సెస్ చేస్తుంది;
  • ఉద్యోగుల డిజిటల్ అక్షరాస్యతను మెరుగుపరచడానికి క్రమం తప్పకుండా శిక్షణను నిర్వహిస్తుంది.



మూలం: 3dnews.ru

ఒక వ్యాఖ్యను జోడించండి