Обнаружен вирус, который вмешивается в шифрование

Российский производитель антивирусного софта "Лаборатория Касперского" сообщил о выявлении вредоносной программы Reductor, которая позволяет подменять генератор случайных чисел, использующийся для шифрования данных на этапе их передачи от браузера к HTTPS-сайтам.

Этот инструмент, по словам экспертов, открывает перед злоумышленниками возможность втайне от пользователя следить за его действиями в браузере. Кроме того, найденные модули имели в своём составе функции удаленного администрирования.

С помощью данного решения злоумышленники осуществляли операции кибершпионажа за дипломатическими представительствами в странах СНГ, преимущественно следили за трафиком пользователей.

Установка вируса происходит в основном либо с помощью вредоносной программы COMPfun, идентифицированной ранее как инструмент кибергруппировки Turla, либо через подмену "чистого" ПО в процессе скачивания с легитимного ресурса на компьютер пользователя. Это, скорее всего, означает, что у злоумышленников есть контроль над сетевым каналом жертвы, говорится в сообщении "Лаборатории Касперского".

"Мы впервые столкнулись с такого рода вредоносной программой, позволяющей обойти шифрование в браузере и долгое время оставаться незамеченной. Уровень ее сложности позволяет предположить, что создатели Reductor - серьезные профессионалы. Часто подобные зловреды создаются при поддержке государства", - отметили в "Лаборатории Касперского".



Источник: DailyComm