در آوریل 2019، #بدافزار جدیدی کشف شد که ارتباطات وب رمزگذاری شده را به روشی چشمگیر به خطر میاندازد. تجزیه و تحلیل این بدافزار این اجازه را داد تا تأیید کنند که اپراتورها یک سری کنترل خاص روی کانال شبکهی هدف دارند و میتوانند نصب کنندههای قانونی را با موارد آلوده در حال اجرا جایگزین کنند.
اسم این نسل جدید از بدافزار را که کشف کردهاند Reductor است که اجازه میدهد مهاجم ترافیک پروتکل HTTPرا توسط آسیب پذیری موجود در فرآیند تولید اعداد تصادفی یک مرورگر که برای اطمینان از اتصال خصوصی بین مشتری و سرور استفاده میشود دستکاری کند. Reductor پس از یک مسیر .pdb در برخی از نمونهها به جا مانده است. علاوه بر کارکردهای معمول تابع RAT، مانند: بارگذاری، بارگیری و اجرای فایل ها ، نویسندگان Reductorتلاش زیادی را برای دستکاری در صدور گواهینامههای دیجیتال و علامت گذاری برون مرزی ترافیک TLSبا شناسههای مرتبط با میزبان انجام میدهند.
تیم جهانی تحقیقاتی و تجزیه و تحلیل (GReATGReAT) در کاسپرسکی، این بدافزار را کشف کردهاند. طبق گفتهی آن ها هنگامیکه کسی از طریق این بدافزارآلوده شود، از Reductor برای جاسوسی از فعالیت مرورگر قربانی استفاده میشود. محققان گفتند که از Reductor برای جاسوسی سایبری از اشخاص دیپلماتیک که عضوی از جمهوری های پس از اتحاد جمایر شوروی هستند و به عنوان کشورهای مستقل مشترک المنافع شناخته میشوند، استفاده میشود. این محققان گفتند Reductor ارتباط نزدیکی با تروجان COMpfun دارد.
برای مطالعه کامل کلیک نمایید.
- 10