به گزارش مهر به نقل از مرکز ماهر، بدافزار جدیدی کشف شده که ارتباطات وب رمزگذاری شده (ترافیک HTTPS) را به روشی چشمگیر به خطر میاندازد. تجزیه و تحلیل این بدافزار تأیید می کند که اپراتورها یک سری کنترل خاص روی کانال شبکه هدف دارند و میتوانند نصب کنندههای قانونی را با موارد آلوده در حال اجرا جایگزین کنند.
این نسل جدید از بدافزار کشف شده که Reductor نام دارد اجازه میدهد مهاجم ترافیک پروتکل HTTPS را توسط آسیب پذیری موجود در فرآیند تولید اعداد تصادفی یک مرورگر که برای اطمینان از اتصال خصوصی بین مشتری و سرور استفاده میشود، دستکاری کند.
Reductor پس از یک مسیر .pdb در برخی از نمونهها به جا مانده است. علاوه بر کارکردهای معمول تابع RAT، مانند بارگذاری، بارگیری و اجرای فایل ها، نویسندگان Reductor تلاش زیادی را برای دستکاری در صدور گواهینامههای دیجیتال و علامت گذاری برون مرزی ترافیک TLS با شناسههای مرتبط با میزبان انجام میدهند.
تیم جهانی تحقیقاتی و تجزیه و تحلیل (GReAT) در کسپرسکی، این بدافزار را کشف کردهاند.
طبق گفته آنها هنگامیکه کسی از طریق این بدافزار آلوده شود، از Reductor برای جاسوسی از فعالیت مرورگر قربانی، استفاده میشود.
محققان گفتند که از Reductor برای جاسوسی سایبری از دیپلمات ها که عضوی از جمهوری های پس از اتحاد جماهیر شوروی هستند و به عنوان کشورهای مستقل مشترک المنافع شناخته میشوند، استفاده میشود.
این محققان گفتند Reductor ارتباط نزدیکی با تروجان COMpfun دارد.
- 16
- 1
