پرو ہوسٹر > بلاگ > انٹرنیٹ کی خبریں > Kaspersky Lab نے ایک ایسا ٹول دریافت کیا ہے جو HTTPS انکرپشن کے عمل کو توڑتا ہے۔

Kaspersky Lab نے ایک ایسا ٹول دریافت کیا ہے جو HTTPS انکرپشن کے عمل کو توڑتا ہے۔

Kaspersky Lab نے Reductor نامی ایک بدنیتی پر مبنی ٹول دریافت کیا ہے، جو آپ کو براؤزر سے HTTPS سائٹس پر ٹرانسمیشن کے دوران ڈیٹا کو انکرپٹ کرنے کے لیے استعمال ہونے والے بے ترتیب نمبر جنریٹر کو اسپوف کرنے کی اجازت دیتا ہے۔ اس سے حملہ آوروں کے لیے صارف کے جانے بغیر ان کے براؤزر کی سرگرمیوں کی جاسوسی کا دروازہ کھل جاتا ہے۔ اس کے علاوہ، پائے جانے والے ماڈیولز میں ریموٹ ایڈمنسٹریشن کے افعال شامل ہیں، جو اس سافٹ ویئر کی صلاحیتوں کو زیادہ سے زیادہ بڑھاتے ہیں۔

اس ٹول کا استعمال کرتے ہوئے، حملہ آوروں نے CIS ممالک میں سفارتی مشنز پر سائبر جاسوسی کی کارروائیاں کیں، بنیادی طور پر صارف کی ٹریفک کی نگرانی کی۔

Kaspersky Lab نے ایک ایسا ٹول دریافت کیا ہے جو HTTPS انکرپشن کے عمل کو توڑتا ہے۔

میلویئر کی تنصیب بنیادی طور پر COMPfun بدنیتی پر مبنی پروگرام کا استعمال کرتے ہوئے ہوتی ہے، جسے پہلے ٹورلا سائبر گروپ کے ٹول کے طور پر شناخت کیا گیا تھا، یا صارف کے کمپیوٹر پر جائز وسائل سے ڈاؤن لوڈ کرنے کے دوران "کلین" سافٹ ویئر کے متبادل کے ذریعے۔ اس کا غالباً مطلب یہ ہے کہ حملہ آوروں کا شکار کے نیٹ ورک چینل پر کنٹرول ہے۔

"یہ پہلی بار ہے کہ ہم نے اس قسم کے میلویئر کا سامنا کیا ہے، جو ہمیں براؤزر کی خفیہ کاری کو نظرانداز کرنے اور طویل عرصے تک ناقابل شناخت رہنے کی اجازت دیتا ہے۔ اس کی پیچیدگی کی سطح بتاتی ہے کہ Reductor کے تخلیق کار سنجیدہ پیشہ ور ہیں۔ اکثر ایسے مالویئر حکومتی تعاون سے بنائے جاتے ہیں۔ تاہم، ہمارے پاس اس بات کا کوئی ثبوت نہیں ہے کہ Reductor کا تعلق کسی مخصوص سائبر گروپ سے ہے،" Kaspersky Lab کے معروف اینٹی وائرس ماہر کرٹ بومگارٹنر نے کہا۔

Kaspersky Lab نے ایک ایسا ٹول دریافت کیا ہے جو HTTPS انکرپشن کے عمل کو توڑتا ہے۔

کاسپرسکی لیب کے تمام حل کامیابی کے ساتھ ریڈکٹر پروگرام کو پہچانتے اور بلاک کرتے ہیں۔ انفیکشن سے بچنے کے لیے، Kaspersky Lab تجویز کرتی ہے:

  • باقاعدگی سے کارپوریٹ آئی ٹی انفراسٹرکچر کے سیکیورٹی آڈٹ کروائیں؛
  • ویب تھریٹ پروٹیکشن جزو کے ساتھ ایک قابل اعتماد سیکیورٹی سلوشن انسٹال کریں جو آپ کو ان خطرات کو پہچاننے اور بلاک کرنے کی اجازت دیتا ہے جو انکرپٹڈ چینلز کے ذریعے سسٹم میں گھسنے کی کوشش کرتے ہیں، جیسے کاسپرسکی سیکیورٹی فار بزنس، نیز انٹرپرائز لیول کا حل جو پیچیدہ خطرات کا پتہ لگاتا ہے۔ ابتدائی مرحلے میں نیٹ ورک کی سطح، مثال کے طور پر کاسپرسکی اینٹی ٹارگیٹڈ اٹیک پلیٹ فارم؛
  • SOC ٹیم کو تھریٹ انٹیلی جنس سسٹم سے جوڑیں تاکہ اسے نئے اور موجودہ خطرات، تکنیکوں اور حملہ آوروں کے ذریعے استعمال کیے جانے والے حربوں کے بارے میں معلومات تک رسائی حاصل ہو؛
  • ملازمین کی ڈیجیٹل خواندگی کو بہتر بنانے کے لیے باقاعدگی سے تربیت کا انعقاد کریں۔



ماخذ: 3dnews.ru

نیا تبصرہ شامل کریں