Chrome и Firefox са засегнати от злонамерен експлойт, нарушаващ криптирането. Какво трябва да знаем?

5
1640

Потребителите на Chrome и Firefox са засегнати от нов вид злонамерени атаки, които могат да нарушат криптирането на уеб трафика.

Злонамереният код е известен под името Reductor, като беше открит от изследователите по сигурността в Kaspersky през април тази година. Екипът проведе пълно разследване и сега публикува своите констатации в специализиран доклад.

Reductor е троянец за отдалечен достъп (RAT), който оставя заразената система отворена за уязвимости по мрежата. Нападателят може да качва, тегли и изпълнява файлове на компютъра, въпреки че изследователите все още не могат да установят какви са били целите на създателите му.

„Анализът на злонамерения софтуер ни позволи да потвърдим, че операторите имат някакъв контрол върху мрежовия трафик на потребителите, като могат да подменят например инсталационни файлове на различни програми по време на тяхното изтегляне, дори и те да са били свалени от доверените и официални уеб сайтове на разработчика.

Това прави браузърите базирани на архитектурата Chromium изключително несигурни и потенциално компрометирани“, казват от Касперски в доклада си.

Какво да правим?

Изглежда, че към момента злонамереният софтуер е бил насочен срещу потребители от Русия и Беларус и няма съобщения за разразяването му другаде по света. Не се изключва и възможността да е разработен с цел шпионаж, политически цели, или някаква форма на държавен/институционален надзор.

След като са идентифицират заплахи като Reductor, антивирусните компании като Kaspersky ги добавят към своите бази данни с познати заплахи, така че де да бъдат откривани по време на стандартното сканиране на антивирусния софтуер.

Най-добрият начин да се избегне потенциална злонамерена атака е като бъдете предпазливи онлайн – избягвайте да изтегляте прикачени файлове, които не очаквате, или изпратени от хора, на които нямате доверие, не изтегляйте софтуер от неофициални източници.

В случай, че злонамереният софтуер де промъкне през защитните ви програми, важно е да поддържате антивирусната програма, която използвате с актуализирани най-новите дефиниции, така че да бъдете защитени от новооткрити заплахи.

5
ДОБАВИ КОМЕНТАР

avatar
1 Коментари
4 Отговори на коментарите
0 Последователи
 
Коментарът с най-много реакции
Най-горещият коментар
  Абонирай се  
нови стари оценка
Извести ме за
#KOJ
#KOJ

#KOI ползва тези кенефи Chrome??????????????????????????????

Има си Опера Браузър за умните и информираните, балъците да ползват Internet Explorer и Шпионското Лайно Хром!

Mozilla
Mozilla

Firefox!

Тахтун
Тахтун

Какъв е този език? Да не си роднина на Атила от форума на Блитц или ПиК?

nomore
nomore

„Това прави браузърите базирани на архитектурата Chromium изключително несигурни и потенциално компрометирани“, казват от Касперски в доклада си.Opera на какво е базирана,като си толкова умен и информиран?Аз също ползвам опера,но явно не съм толкова“ умен и информиран“!

hdnnnsjs
hdnnnsjs

Opera sushto e bazirana na chromium taka che sushto e zasegnata

Opera na presto be sushtestvuva ot nqkade 2013

V momenta I’ma samo dva brauzara – Firefox i chrome i vsichko e bazirana na tqh

Pale moon, waterfox, Opera, Vivaldi… Veche nqma spasenie

A Opera se pritejava ot kitaicite I se razrabotva v polsha.. veche nqma nishto norvejko ili kachestveno v new.. daje Vivaldi na Jon Von Tetzchner ne e nishto osobeno – samo go bluskat s glupavi funkcii deto nikoi ne polzva, ne mogat da so opravqt bugovete ot 2 godini i se biqt v gurdite s lubimata so dumichka „privacy“