Logo  
Rzecznicy Agencje Eksperci Eksperci Rzecznicy Agencje Firmy Zaloguj
Rzecznicy Agencje PR Firmy Eksperci Aktywność
rzeczników
Aktywność
firm
Aktywność
agencji PR
Zaloguj

Login: Hasło:
pamiętaj
Nie masz konta? Rejestracja
Nowe hasło
Zamów reklamę w serwisie rzecznikprasowy.pl

       
 
 Poniedziałek, 21 października 2019
 
Centrum prasowe dla rzeczników, biur prasowych, agencji PR i dziennikarzy.
Bezpłatne komunikaty prasowe do przedruku.
Zaloguj się!
BRANŻE
Wszystkie (46778)
AGD (207)
Biznes (4876)
Budownictwo (2136)
Dom (1537)
Dziecko (1240)
Edukacja (1802)
Elektronika (943)
Film (115)
Finanse (1741)
Internet (2834)
Komputery (2365)
Książki (215)
Kulinaria (989)
Kultura i sztuka (1219)
Media (613)
Moda i Styl (1001)
Motoryzacja (1158)
Muzyka (261)
Nieruchomości (1007)
Ogród (147)
Oprogramowanie (2318)
Polityka (368)
Praca i kariera (970)
Prawo (926)
Reklama i PR (973)
RTV (196)
Sport (835)
Telekomunikacja (521)
Turystyka (1188)
Transport (513)
Uroda (513)
Wnętrze (818)
Zdrowie (1682)
Zwierzęta (82)
Życie (1365)
Inne (2662)
Dolnośląskie (242)
Kujawsko-pomorskie (1184)
Lubelskie (25)
Lubuskie (57)
Łódzkie (79)
Małopolskie (151)
Mazowieckie (1623)
Opolskie (23)
Podkarpackie (58)
Podlaskie (236)
Pomorskie (153)
Śląskie (393)
Świętokrzyskie (26)
Warmińsko-mazurskie (46)
Wielkopolskie (100)
Zachodniopomorskie (46)


Złota Strona Tygodnia

subskrybuj kanały RSS subskrybuj kanały RSS
Dodaj do Facebooka Facebook
Dodaj do Twittera Twitter

TAGI
 
 


LOSOWE REDAKCJE
 

4 Content


Praca za Granicą


BPiR "Generalczyk"


ŚTV


EWIT Sp. z o.o.


 
KOMUNIKATY TEKSTOWE

Szkodliwy program Reductor przechwytuje ruch HTTPS
Dodano: 04.10.2019, godzina: 13:18
Szkodliwy program Reductor przechwytuje ruch HTTPS
Badacze z firmy Kaspersky wykryli nowe szkodliwe oprogramowanie, które przechwytuje interakcję ofiar ze stronami HTTPS poprzez modyfikowanie generatora liczb pseudolosowych wykorzystywanego w procesie ustanawiania zaszyfrowanej komunikacji między użytkownikiem a zasobem internetowym.
Poza instalacją fałszywych certyfikatów cyfrowych szkodnik ten umożliwia cyberprzestępcom szpiegowanie aktywności użytkowników na stronach WWW.

Chociaż litera „S” w „HTTPS” oznacza „Secure” (bezpieczny), sugerując, że informacje wymieniane pomiędzy przeglądarką a stroną internetową nie są dostępne osobom trzecim, ugrupowanie hakerskie dysponujące odpowiednimi umiejętnościami potrafi znaleźć wiele sposobów pozwalających ingerować w ten proces. Taką ingerencję umożliwia Reductor, który został wykorzystany do szpiegowania placówek dyplomatycznych w krajach Wspólnoty Niepodległych Państw. Co więcej, wykryte moduły posiadały funkcje zdalnej administracji, a możliwości tego szkodnika były niemalże nieograniczone.

Osoby rozprzestrzeniające oprogramowanie Reductor wykorzystywały dwa główne wektory ataków, z których jeden obejmował pobieranie modułów za pośrednictwem szkodliwego oprogramowania COMPfun, które wcześniej przypisywane było rosyjskojęzycznemu cybergangowi o nazwie Turla. Drugi wektor okazał się bardziej wyrafinowany: najwyraźniej cyberprzestępcy znaleźli sposób na modyfikowanie w czasie rzeczywistym oprogramowania pobieranego ze stron internetowych na komputer ofiary. Instalatory oprogramowania były pobierane ze stron oferujących bezpłatnie aplikacje, za które w legalnej dystrybucji trzeba zapłacić (tzw. warezy). Chociaż dostępne na tych stronach instalatory nie były pierwotnie zainfekowane, po znalezieniu się na komputerach ofiar zawierały szkodnika. Badacze z firmy Kaspersky doszli do wniosku, że do podmiany dochodzi w locie, a osoby stojące za Reductorem posiadają pewną kontrolę nad kanałem sieciowym swoich celów.

Po przedostaniu się na urządzenie ofiary Reductor manipuluje zainstalowanymi certyfikatami cyfrowymi, modyfikując generatory liczb pseudolosowych przeglądarek wykorzystywane do szyfrowania ruchu przepływającego od użytkownika do stron HTTPS. W celu identyfikacji ofiar, których ruch ma być przechwytywany, cyberprzestępcy dodają dla każdej z nich unikatowe identyfikatory oparte na sprzęcie oraz oprogramowaniu, oznaczając je przy pomocy określonych liczb w generatorze już nie tak losowych liczb. Po zmodyfikowaniu przeglądarki na zainfekowanym urządzeniu cyberprzestępcy otrzymują informacje na temat działań wykonywanych w takiej przeglądarce, podczas gdy ofiara niczego nie podejrzewa.

Nigdy wcześniej nie spotkaliśmy się z tym, aby twórcy szkodliwego oprogramowania majstrowali w ten sposób z szyfrowaniem przeglądarki – powiedział Kurt Baumgartner, badacz ds. cyberbezpieczeństwa z firmy Kaspersky. Jest to działanie dość wyrafinowane i pozwoliło atakującym pozostawać przez długi czas poza radarem. Poziom zaawansowania metody ataku sugeruje, że twórcy szkodnika Reductor to profesjonaliści – co jest dość powszechne wśród ugrupowań wspieranych przez rządy. Nie zdołaliśmy jednak znaleźć przekonujących tropów technicznych, które mogłyby pomóc powiązać to szkodliwe oprogramowanie ze znanym cybergangiem. Zalecamy wszystkim organizacjom mającym do czynienia z wrażliwymi danymi, aby zachowały czujność i regularnie przeprowadzały dokładne kontrole bezpieczeństwa.

Produkty firmy Kaspersky skutecznie wykrywają i blokują szkodliwe oprogramowanie Reductor.

Porady bezpieczeństwa

Eksperci z firmy Kaspersky zalecają wykonanie następujących działań pozwalających uniknąć zagrożenia ze strony oprogramowania Reductor:

  • Przeprowadzaj regularny audyt bezpieczeństwa infrastruktury IT organizacji.
  • Stosuj sprawdzone rozwiązania zabezpieczające wyposażone w ochronę przed zagrożeniami sieciowymi, np. Kaspersky Endpoint Security for Business, co pozwala zidentyfikować i zablokować zagrożenia próbujące wykorzystać zaszyfrowane kanały w celu ukradkowego przeniknięcia do systemu.
  • Oprócz niezbędnej ochrony punktów końcowych wdróż rozwiązanie zabezpieczające klasy korporacyjnej, takie jak Kaspersky Anti Targeted Attack Platform, które wykrywa zaawansowane zagrożenia na poziomie sieci na wczesnym etapie.
  • Zapewnij swojemu zespołowi z centrum operacji bezpieczeństwa dostęp do najnowszej analizy zagrożeń, aby był na bieżąco ze wszystkimi nowymi narzędziami, technikami oraz taktykami stosowanymi przez cyberprzestępców.
  • Wprowadź szkolenia w zakresie zwiększenia świadomości związanej z bezpieczeństwem dla personelu, aby wiedział, jakie ryzyko wiąże się z nielegalnym oprogramowaniem oraz jak je rozpoznać.

Informacje techniczne dotyczące szkodliwego programu Reductor są dostępne na stronie https://r.kaspersky.pl/l2aF2.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky jako źródła.

Wszystkie informacje prasowe są dostępne na stronie https://www.kaspersky.pl/nowosci.

Pliki komunikatu:
Pliki galerii:
Tagi: kaspersky

KOMENTARZE
Nie ma jeszcze komentarzy

Dodaj komentarz:

Ile to jest 12 + 17:


 

O AUTORZE
  
Kaspersky Lab Polska
www.kaspersky.pl

Firma

Kupczyk Piotr
Rzecznik
 

INNE MATERIAŁY TEGO AUTORA
 
Platforma Kaspersky Anti Targeted Attack uzyskuje najwyższe wyróżnienie w testach SE LabsPlatforma Kaspersky Anti Targeted Attack uzyskuje najwyższe wyróżnienie w testach SE Labs
Ogród rozwidlających się ścieżek: zaawansowane ugrupowania APT dywersyfikują swoje zestawy...Ogród rozwidlających się ścieżek: zaawansowane ugrupowania APT dywersyfikują swoje zestawy...
Firma Kaspersky ogłasza zwycięzców wśród startupówFirma Kaspersky ogłasza zwycięzców wśród startupów
Ponad 100 milionów ataków na inteligentne urządzenia Internetu Rzeczy w I połowie 2019 r.Ponad 100 milionów ataków na inteligentne urządzenia Internetu Rzeczy w I połowie 2019 r.
Ryzyko społeczne: zagrożenia związane z robotyką przyszłościRyzyko społeczne: zagrożenia związane z robotyką przyszłości
 
Zobacz wszystkie »

PODOBNE KOMUNIKATY
 
Platforma Kaspersky Anti Targeted Attack uzyskuje najwyższe wyróżnienie w testach SE Labs
 
Ogród rozwidlających się ścieżek: zaawansowane ugrupowania APT dywersyfikują swoje zestawy...
 
Firma Kaspersky ogłasza zwycięzców wśród startupów
 
Ponad 100 milionów ataków na inteligentne urządzenia Internetu Rzeczy w I połowie 2019 r.
 
Ryzyko społeczne: zagrożenia związane z robotyką przyszłości