» »

Reductor: malware, ki dešifrira promet Chroma in Firefoxa

Reductor: malware, ki dešifrira promet Chroma in Firefoxa

vir: PxHere

vir: Secure List
Secure List - Nova zvrst malwara je v zadnjem času prizadela brskalnika Chrome in Firefox. Zlobna koda, poimenovana Reductor, je sposobna prestrezati šifriran promet, prvi so jo že aprila letos odkrili pri Kaspersky Labs, kjer so o njej pripravili tudi poročilo. Reductor sam po sebi ne poskuša dešifrirati samih omrežnih paketkov, namesto tega v brskalniku prilagodi notranji generator psevdonaključnih števil (PRNG), ki omogoča zasebnost povezave med strežnikom in odjemalcem. Ko je enkrat nameščen, spremlja spletni promet okužene naprave, obenem pa omogoča tudi oddaljeni dostop do naprave; napadalci lahko prek njega prenašajo, nalagajo in zaganjajo poljubne datoteke. Reductor je tako redek primer zlobne kode, ki omogoča vse našteto.

Kot se je pokazalo, so okužbe sistema večinoma potekale prek prenosov programov iz spletnih strani z "warez" programsko opremo, ki pa sama po sebi ni bila okužena. Napadalci so namestitveno datoteko namreč med prenašanjem prestregli in jo "on the fly" opremili z zlobno kodo. Raziskovalci glede na raven domiselnosti delovanja Reductorja sklepajo, da za njim stoji kaka visoko profesionalna organizacija, najverjetneje povezana z vlado kake države, njegov namen pa naj bi bilo prisluškovanje diplomatskim predstavništvom v državah na ozemlju nekdanje Sovjetske zveze.

Za zdaj so napade registrirali samo na območju Rusije in Belorusije, kot preventiva pa pomaga že standardni pregled s protivirusnim programom kakega znanega proizvajalca.

2 komentarja

MrStein ::

Napadalci so namestitveno datoteko namreč med prenašanjem prestregli in jo "on the fly" opremili z zlobno kodo

Kako bi to naj šlo?
Na backbone ruterjih?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Balandeque ::

Menda je šlo za HTTP warez serverje. So pa v enem primeru lahko potrdili, da je originalna datoteka bila neokužena in "This allowed us to confirm that Reductor's operators have some control over the target's network channel and could replace legitimate installers with infected ones on the fly."
Involvement and commitment is like an eggs-and-ham:
the chicken was involved - the pig was committed.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Izsiljevalski virusi tudi na fotoaparatih?

Oddelek: Novice / Varnost
53445 (2576) poweroff
»

Hekerji uspešno zlorabili sistem spletnega oglaševanja

Oddelek: Novice / Varnost
114739 (3001) blackbfm
»

Znane vse podrobnosti napada na RSA

Oddelek: Novice / Varnost
146322 (5109) MrStein
»

Ranljivost v Operi

Oddelek: Novice / Varnost
246883 (5602) Jst
»

Nemčija: Odrecite se Firefoxu

Oddelek: Novice / Varnost
376275 (4308) srcek

Več podobnih tem