Malware | Šifrování | Kaspersky Lab

Kaspersky varuje před malwarem Reductor – umí dekódovat provoz šifrovaný přes TLS

Kaspersky varuje před malwarem Reductor – umí dekódovat provoz šifrovaný přes TLS

Odborníci z antivirové společnosti Kaspersky oznámili odhalení nové škodlivé aplikace. Malware pojmenovali jako Reductor a jeho největší nebezpečí spatřují v tom, že dokáže dekódovat provoz šifrovaný přes kryptografický protokol TLS (Transport Layer Security).

Reductor je, s ohledem na profesionální provedení, považován za dílo hackerské skupiny Turla. Ta je známa vývojem různých aplikací, jejichž cílem je špionáž a získávání citlivých informací. V minulosti se proslavila například distribucí malwaru prostřednictvím komentáře na Instagramu či backdoorem LightNeuron, přes který útočníci získávali plný přístup k Exchange Serverům.

Záludný Reductor

Nové škodlivé aplikace vznikají prakticky nepřetržitě, takže je na místě otázka: proč se bezpečnostní experti rozhodli upozornit právě na tuto? Odpověď je poměrně prostá: unikátnost Reductoru spočívá v jeho schopnosti manipulovat s TLS certifikáty.

Nebezpečnost spočívá především v možnosti infikovat cíl dalšími instalátory škodlivých aplikací, které budou z pohledu operačního systému považovány za legitimní software. Malware zpravidla pochází z warezových serverů, kde byl součástí balíčků populárních programů, jako je například WinRAR.

„Kromě typických funkcí, jako je nahrávání, stahování a spouštění souborů, věnují autoři Reductoru velké úsilí manipulaci s digitálními certifikáty a ovlivňování odchozího TLS provozu pomocí jedinečných identifikátorů souvisejících s hostitelem,“ vysvětluje Kaspersky v tiskové zprávě.

Dlouho nepovšimnutá hrozba

Malware se nesnaží zasahovat do síťového provozu prostřednictvím útoku „man-in-the middle“. Reductor infikuje přímo webový prohlížeč, přičemž podporuje Mozillu Firefox a Google Chrome. V něm kompromituje generátor náhodných čísel, díky čemuž může zjišťovat, jak bude šifrován provoz, když oběť naváže připojení přes TLS,

Tímto způsobem dokáže malware snadno dekódovat veškerý provoz a zjistit obsah přenášených dat. Následně ho může odeslat zpět na řídící server. Protože útočník nemusí během přenosu manipulovat se síťovými pakety, je škodlivý program schopen fungovat bez toho, aby na něj upozornily bezpečnostní nástroje.

„Ještě nikdy jsme neviděli vývojáře malwaru, kteří takto interagují se šifrováním prohlížeče,“ řekl o Reductoru Kurt Baumgartner, pracující v Kaspersky jako odborník pro globální výzkum a analýzu. Podle něj se jedná o elegantní způsob, díky kterému se malwaru podařilo dlouho fungovat bez povšimnutí.

Naštěstí se alespoň prozatím zdá, že Reductor byl využíván na cílené špionážní operace. Pokud by se však jeho komponenty dostaly do jiných malwarových „balíčků“, mohl by představovat nebezpečí pro širokou veřejnost.

Diskuze (8) Další článek: Vyzkoušeli jsme nejmenší telefon na světě. Vyrábí jej česká firma!

Témata článku: Instagram, Hacking, Malware, Viry, Odposlech, Šifrování, Kaspersky Lab, Škodlivá aplikace, Kaspersky, Mozilla Firefox, Provoz, TLS, Transport Layer Security, Turla, Aplikace, Exchange Server, Google Chrome


Určitě si přečtěte

Antivir zdarma: 8 bezplatných řešení, která zatočí s havětí v počítači

Antivir zdarma: 8 bezplatných řešení, která zatočí s havětí v počítači

** Součástí Windows 10 je integrovaný antivirový program. Stačí to? ** Představíme vám sedm aplikací na boj proti virům a malwaru ** Všechny jsou k dispozici zdarma a některé ani nemusíte instalovat

Karel Kilián | 26

Zorin OS 15: Vyzkoušejte další hezký a nenáročný linux pro mamku a taťku

Zorin OS 15: Vyzkoušejte další hezký a nenáročný linux pro mamku a taťku

** Ačkoliv je grafických linuxů plný internet, stále vládnou Windows ** Jeden z nich se jmenuje Zorin OS a nedávno se dočkal aktualizace ** Dělají jej dva kluci z Irska a je fakt hezký

Jakub Čížek | 114

3D tisk pro naprosté zelenáče: Co vyrobíte na laciném stroji za pár tisíc korun

3D tisk pro naprosté zelenáče: Co vyrobíte na laciném stroji za pár tisíc korun

** Domácí 3D tisk je dnes už finančně dostupný prakticky všem ** Lacinou tiskárnu pořídíte za pár tisíc korun ** Jak vlastně tisk probíhá a jak navrhnout, co vytisknout

Jakub Čížek | 66



Aktuální číslo časopisu Computer

Speciál o přechodu na DVB-T2

Velký test herních myší

Super fotky i z levného mobilu

Jak snadno upravit PDF