Malware | Kaspersky Lab | Šifrování

Kaspersky varuje před malwarem Reductor – umí dekódovat provoz šifrovaný přes TLS

Odborníci z antivirové společnosti Kaspersky oznámili odhalení nové škodlivé aplikace. Malware pojmenovali jako Reductor a jeho největší nebezpečí spatřují v tom, že dokáže dekódovat provoz šifrovaný přes kryptografický protokol TLS (Transport Layer Security).

Reductor je, s ohledem na profesionální provedení, považován za dílo hackerské skupiny Turla. Ta je známa vývojem různých aplikací, jejichž cílem je špionáž a získávání citlivých informací. V minulosti se proslavila například distribucí malwaru prostřednictvím komentáře na Instagramu či backdoorem LightNeuron, přes který útočníci získávali plný přístup k Exchange Serverům.

Záludný Reductor

Nové škodlivé aplikace vznikají prakticky nepřetržitě, takže je na místě otázka: proč se bezpečnostní experti rozhodli upozornit právě na tuto? Odpověď je poměrně prostá: unikátnost Reductoru spočívá v jeho schopnosti manipulovat s TLS certifikáty.

Nebezpečnost spočívá především v možnosti infikovat cíl dalšími instalátory škodlivých aplikací, které budou z pohledu operačního systému považovány za legitimní software. Malware zpravidla pochází z warezových serverů, kde byl součástí balíčků populárních programů, jako je například WinRAR.

„Kromě typických funkcí, jako je nahrávání, stahování a spouštění souborů, věnují autoři Reductoru velké úsilí manipulaci s digitálními certifikáty a ovlivňování odchozího TLS provozu pomocí jedinečných identifikátorů souvisejících s hostitelem,“ vysvětluje Kaspersky v tiskové zprávě.

Dlouho nepovšimnutá hrozba

Malware se nesnaží zasahovat do síťového provozu prostřednictvím útoku „man-in-the middle“. Reductor infikuje přímo webový prohlížeč, přičemž podporuje Mozillu Firefox a Google Chrome. V něm kompromituje generátor náhodných čísel, díky čemuž může zjišťovat, jak bude šifrován provoz, když oběť naváže připojení přes TLS,

Tímto způsobem dokáže malware snadno dekódovat veškerý provoz a zjistit obsah přenášených dat. Následně ho může odeslat zpět na řídící server. Protože útočník nemusí během přenosu manipulovat se síťovými pakety, je škodlivý program schopen fungovat bez toho, aby na něj upozornily bezpečnostní nástroje.

„Ještě nikdy jsme neviděli vývojáře malwaru, kteří takto interagují se šifrováním prohlížeče,“ řekl o Reductoru Kurt Baumgartner, pracující v Kaspersky jako odborník pro globální výzkum a analýzu. Podle něj se jedná o elegantní způsob, díky kterému se malwaru podařilo dlouho fungovat bez povšimnutí.

Naštěstí se alespoň prozatím zdá, že Reductor byl využíván na cílené špionážní operace. Pokud by se však jeho komponenty dostaly do jiných malwarových „balíčků“, mohl by představovat nebezpečí pro širokou veřejnost.

Diskuze (8) Další článek: Vyzkoušeli jsme nejmenší telefon na světě. Vyrábí jej česká firma!

Témata článku: Instagram, Malware, Hacking, Viry, Odposlech, Kaspersky Lab, Šifrování, Nebezpečnost, Turla, TLS, Škodlivá aplikace, VAR, Mozilla Firefox, Exchange Server, Kaspersky, Aplikace, Provoz, Transport Layer Security, Google Chrome



Sex manželských párů? Jen výjimečně. Ložnice ovládnou roboti s umělou inteligencí

Sex manželských párů? Jen výjimečně. Ložnice ovládnou roboti s umělou inteligencí

** Sex manželských párů jen při zvláštních příležitostech. ** Ložnice ovládnou sexuální roboti s umělou inteligencí. ** I to je jeden ze závěrů Mezinárodní robotické konference.

Filip KůželJiří Liebreich
RobotiSexUmělá inteligence
Na chatu i do karavanu. Test nabíjecí stanice Crossio LifePower 600 se solárním panelem

Na chatu i do karavanu. Test nabíjecí stanice Crossio LifePower 600 se solárním panelem

Karavan, chalupa, záloha do domácnosti: to jsou některé z možností, jakým způsobem využít velké nabíjecí stanice. Pokud se navíc spojí s výkonným solárním panelem, už jde o výkonný zdroj čisté energie.

Stanislav Janů
PowerbankaTesty
Tuto českou základnu plnou satelitů nesmíte vidět. V Mapy.cz je každá anténa pečlivě vyretušovaná

Tuto českou základnu plnou satelitů nesmíte vidět. V Mapy.cz je každá anténa pečlivě vyretušovaná

** Zapomeňte na rozčtverečkovaná místa, kterých si každý všimne ** Mapy.cz musely dokonale zakrýt desítky parabol ** Základnou se přitom na webu chlubí i její majitel. Kocourkov

Jakub Čížek
ČeskoMapy.czMapy
Google není jen vyhledávač: 15 užitečných funkcí, o kterých možná ani nevíte

Google není jen vyhledávač: 15 užitečných funkcí, o kterých možná ani nevíte

** Google umí kromě vyhledávání i spoustu dalších věcí ** Vybrali jsme více než 15 užitečných funkcí a schopností ** Stačí zadat do vyhledávače ta správná klíčová slova

Karel Kilián
TipyVyhledávačeGoogle
15 praktických tipů a triků pro Mapy.cz, které možná neznáte

15 praktických tipů a triků pro Mapy.cz, které možná neznáte

** Mapy.cz neslouží jen k zobrazení podkladů a plánování tras ** Nabízejí celou řadu dalších praktických funkcí a možností ** Vybrali jsme 15 tipů a triků, o kterých možná nevíte

Karel Kilián
Mapy.czMapyTipy
Nastal pravý čas na výměnu telefonu. Jak poznat, že ten váš už dosluhuje?

Nastal pravý čas na výměnu telefonu. Jak poznat, že ten váš už dosluhuje?

** Jak poznat, že váš telefon má nejlepší dny za sebou? ** Vypadá potlučeně, má pavučinu nebo nedostává aktualizace? ** Ukážeme si, kdy má smysl jeho oprava, a kdy už jen koupě nového

Martin Chroust
Prasklý displejVysloužilý mobilSmartphony
Google si i na září připravil několik šikovných drobností, které se brzy dostanou na všechny Androidy

Google si i na září připravil několik šikovných drobností, které se brzy dostanou na všechny Androidy

** Google i v září pošle do Androidů „neviditelný“ update ** Obsahuje sice jen pár drobností, i tak se mohou leckomu hodit ** Nejužitečněji vypadá update funkce Sdílení nablízko

Martin Chroust
Nearby ShareAndroid
Kurvítka v základní výbavě, výrobci mají umělé zastarávání v malíku. Začalo to bateriemi, pokračuje softwarem

Kurvítka v základní výbavě, výrobci mají umělé zastarávání v malíku. Začalo to bateriemi, pokračuje softwarem

** Nejen mobilní výrobci jsou naučeni rok od roku prodávat stále více telefonů ** Tento trend se však zákonitě musí někdy zastavit ** Jenže, co naplat, když jsou starší zařízení „uměle“ nepoužitelná?

Martin Chroust
Prasklý displejBaterieAktualizace softwaru