نسل جدیدی از بدافزار به نام Reductor اجازه میدهد مهاجم ترافیک پروتکل HTTP را توسط آسیبپذیری موجود در فرایند تولید اعداد تصادفی یک مرورگر که برای اطمینان از اتصال خصوصی بین مشتری و سرور استفادهمیشود، دستکاری کند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، در آوریل ۲۰۱۹، بدافزار جدیدی کشف شد که ارتباطات وب رمزگذاریشده را به روشی چشمگیر به خطر میاندازد. تجزیهوتحلیل این بدافزار این اجازه را داد تا تأیید کنند که اپراتورها یکسری کنترل خاص روی کانال شبکه هدف دارند و میتوانند نصبکنندههای قانونی را با موارد آلوده در حال اجرا جایگزین کنند.
اسم این نسل جدید از بدافزار را که کشف کردهاند Reductor است که اجازه میدهد مهاجم ترافیک پروتکل HTTP را توسط آسیبپذیری موجود در فرایند تولید اعداد تصادفی یک مرورگر که برای اطمینان از اتصال خصوصی بین مشتری و سرور استفادهمیشود، دستکاری کند. Reductor پس از یک مسیر .pdb در برخی از نمونهها به جا ماندهاست. علاوهبر کارکردهای معمول تابع RAT، مانند: بارگذاری، بارگیری و اجرای فایلها، نویسندگان Reductor تلاش زیادی را برای دستکاری در صدور گواهینامههای دیجیتال و علامتگذاری برونمرزی ترافیک TLS با شناسههای مرتبط با میزبان انجاممیدهند.
به گفته تیم جهانی تحقیقاتی و تجزیهوتحلیل (GReAT) در کسپرسکی که این بدافزار را کشفکردهاند، هنگامیکه کسی از طریق این بدافزارآلوده شود از Reductor برای جاسوسی از فعالیت مرورگر قربانی استفادهمیشود. محققان گفتند که از Reductor برای جاسوسی سایبری از اشخاص دیپلماتیک که بخشی از اتحاد جماهیر شوروی هستند و بهعنوان کشورهای مستقل مشترکالمنافع شناختهمیشوند، استفادهمیشود. این محققان گفتند Reductor ارتباط نزدیکی با تروجان COMpfun دارد.
برای مطالعه کامل به
این لینک بروید.