REDUCTOR بدافزاری که ترافیک HTTPS را سرقت می کند
در آوریل 2019، بدافزار جدیدی کشف شد که ارتباطات وب رمزگذاری شده را به روشی چشمگیر به خطر میاندازد. تجزیه و تحلیل این بدافزار این اجازه را داد تا تأیید کنند که اپراتورها یک مجموعه کنترل خاص روی کانال شبکهی هدف دارند و میتوانند نصب کنندههای قانونی را با موارد آلوده در حال اجرا جایگزین کنند. اسم این نسل جدید از بدافزار را که کشف کردهاند Reductorاست که اجازه میدهد مهاجم ترافیک پروتکل HTTP را توسط آسیبپذیری موجود در فرآیند تولید اعداد تصادفی یک مرورگر که برای اطمینان از اتصال خصوصی بین مشتری و سرور استفاده میشود، دستکاری کند. Reductor پس از یک مسیر pdb. در برخی از نمونهها به جا مانده است. علاوه بر کارکردهای معمول تابع RAT، مانند: بارگذاری، بارگیری و اجرای فایلها، نویسندگان Reductor تلاش زیادی را برای دستکاری در صدور گواهینامههای دیجیتال و علامتگذاری برون مرزی ترافیک TLS با شناسههای مرتبط با میزبان انجام میدهند. تیم جهانی تحقیقاتی و تجزیه و تحلیل (GReAT) در کسپرسکی، این بدافزار را کشف کردهاند. طبق گفتهی آن ها هنگامیکه کسی از طریق این بدافزارآلوده شود، از Reductor برای جاسوسی از فعالیت مرورگر قربانی استفاده میشود. محققان گفتند که از Reductor برای جاسوسی سایبری از اشخاص دیپلماتیک که عضوی از جمهوریهای پس از اتحاد جمایر شوروی هستند و به عنوان کشورهای مستقل مشترک المنافع شناخته میشوند، استفاده میشود. این محققان گفتند Reductor ارتباط نزدیکی با تروجان COMpfun دارد.
مرکز ماهر
دانشگاه کردستان