Сутки Люкс Оболонський проспект 15 01004 Киев (093)3490479 (096)1076856 (050)8283701 https://555.biz.ua Квартиры посуточно, почасово и на ночь!

Новий вірус атакує пристрої через Chrome і Firefox

Дослідниками у сфері безпеки з "Лабораторії Касперського" виявили нове шкідливе ПЗ, що отримало назву Reductor.

Про це повідомляє Аndroidinsider.

Reductor — це троян віддаленого доступу (RAT), який залишає заражену систему відкритою для мережевих вразливостей. Зловмисник може завантажувати, завантажувати і запускати файли на пристрої жертви.

Глобальна Група з досліджень і аналізу (GReAT) в "Касперському" заявила, що після зараження Редуктор використовується для стеження за діями жертви в браузері. Дослідники кажуть, що Редуктор використовується для кібершпіонажу на дипломатичних територіях, які є частиною пострадянських республік, відомих як Співдружність Незалежних Держав. У свою чергу в «Лабораторії Касперського» повідомили, що даний вірус швидше за все націлений тільки на користувачів з Росії та Білорусі. Даних про активність в інших країнах світу не надходило.

За словами дослідників, редуктор має унікальний зв'язок з трояном COMpfun. Шкідлива програма COMpfun була спочатку задокументована дослідниками G-DATA в 2014 році. З тих пір Касперський пов'язав COMpfun з російськомовною групою просунутих загроз персистентності Turla (вона ж Snake, Venomous Bear, Waterbug і Uroboros). Однак, за словами Касперського, прямий зв'язок з Турлой неясна. Остання хвиля заражень Редуктором сталася в квітні 2019 року.

Дослідники вважають, що Редуктор настільки розумний, що зловмисникам вдалося встановити шкідливе ПЗ на цільові системи і вдалося обійти захист HTTPS.

Підписуйтесь на канал «Хвилі» в Telegram, на канал «Хвилі» в Youtube, сторінку «Хвилі» в Facebook