Лаборатория Касперского обнаружила новый вид трояна — Reductor

Лаборатория Касперского обнаружила новый вид трояна — Reductor

Согласно полученной информации, троян Reductor вносит соответствующие изменения в генератор псевдослучайных чисел в браузере, который применяется при осуществлении TLS-подключений, осуществляя, таким образом, своеобразную маркировку соединений, которые являются потенциально полезными и интересными. Троян Reductor производит манипулирование сертификатами, и использует, согласно описанию, сертификаты, которые якобы выпущены PayPal, Geo Trust и Verisign.

Выявленный троян обладает типичными возможностями, позволяющими осуществлять управление зараженной системой, загружать, а также удалять и запускать различные файлы. Однако, именно способность манипулирования сертификатами безопасности, а также осуществлять маркировку TLS-трафика, вызывает непосредственный интерес. В «Лаборатории» подчеркнули, что троян Reductor может быть использован с целью осуществления последующих MitM-атак. Кроме того, Reductor позволяет произвести инфицирование инсталляционных файлов дополнительными троянами, причем, непосредственно в момент их скачивания потенциальной жертвой.

Согласно мнению экспертов, разработчиком трояна Reductor является АРТ-группировка Turla, известная своей инновационностью. Косвенным подтверждением данного факта является то обстоятельство, что жертвами атак, как правило, становятся компании, представляющие интерес для сотрудников Turla ранее. По мнению сотрудников «Лаборатории», новый троян имеет большое сходство с трояном COMPfun, увидевшим свет в 2014 году. Данный факт говорит о том, что у двух творений может быть один автор.

Kaspersky Antivirus для Android

Источник: news.yandex.ru