Reductor – это троян удаленного доступа (RAT), который оставляет зараженную систему открытой для сетевых уязвимостей. Злоумышленник может загружать, скачивать и запускать исполняемые файлы на устройстве жертвы.
Читайте так же: “Рейтинг бесплатных антивирусов на 2019 год.”
Reductor что это
«Лаборатория Касперского» обнаружила вредоносный инструмент Reductor, который позволяет подменять генератор случайных чисел, использующийся для шифрования данных на этапе их передачи от браузера к HTTPS-сайтам. Это открывает злоумышленникам возможность втайне от пользователя следить за его действиями в браузере. Кроме того, найденные модули имели в своём составе функции удалённого администрирования, что максимально расширяет возможности этого ПО.
С помощью данного инструмента злоумышленники осуществляли операции кибершпионажа за дипломатическими представительствами в странах СНГ, преимущественно следили за трафиком пользователей.
Установка зловреда происходит в основном с помощью вредоносной программы COMPfun, идентифицированной ранее как инструмент кибергруппировки Turla, либо через подмену «чистого» ПО в процессе скачивания с легитимного ресурса на компьютер пользователя. Скорее всего, это означает, что у злоумышленников есть контроль над сетевым каналом жертвы.
«Мы впервые столкнулись с такого рода вредоносной программой, позволяющей обойти шифрование в браузере и долгое время оставаться незамеченной. Уровень её сложности позволяет предположить, что создатели Reductor — серьёзные профессионалы. Часто подобные зловреды создаются при поддержке государства. Однако мы не располагаем доказательствами того, что Reductor имеет отношение к какой-либо конкретной кибергруппировке», — отметил Курт Баумгартнер, ведущий антивирусный эксперт «Лаборатории Касперского».
Reductor как бороться
Все решения «Лаборатории Касперского» успешно распознают и блокируют программу Reductor. Чтобы избежать заражения, «Лаборатория Касперского» рекомендует:
- регулярно проводить аудит безопасности корпоративной IT-инфраструктуры;
- установить надёжное защитное решение с компонентом защиты от веб-угроз, позволяющим распознавать и блокировать угрозы, которые пытаются проникать в систему через зашифрованные каналы, например Kaspersky Security для бизнеса, а также решение корпоративного уровня, детектирующее сложные угрозы на сетевом уровне на ранней стадии, например Kaspersky Anti Targeted Attack Platform;
- подключить SOC-команду к системе информирования об угрозах, чтобы у неё был доступ к информации о новых и существующих угрозах, техниках и тактиках, используемых злоумышленниками;
- регулярно проводить тренинги по повышению цифровой грамотности сотрудников.
Что делать, чтобы обезопасить себя от хакерских атак
После того, как Reductor был идентифицирован и изучен, специалисты из «Лаборатории Касперского» передали информацию о нем и в другие антивирусные компании. Те, в свою очередь, поспешили добавить ее в свои антивирусные базы. Так что рекомендуем вам проверить наличие обновлений антивирусных баз на всех ваших устройствах прямо сейчас. Даже в том случае, если у вас настроено автообновление.
О точном источнике вирусного ПО на данный момент сложно что-то сказать. С большой долей вероятности Reductor распространялся через сайты с пиратским контентом и письма электронной почты, так что если вы вдруг получали и открывали подозрительную корреспонденцию или посещали не самые легальные ресурсы, то, во-первых, больше так не делайте, так как это не только незаконно, но и опасно. А во-вторых, после обновления антивирусных баз обязательно запустите полное сканирование системы на всех ваших гаджетах.
Лучше потратить пару десятков минут на проверку смартфона, планшета и ПК сейчас, чем потом потерять какие-то важные личные данные. Помните, что зачастую хакеры воруют не просто личные фото или видео, но и данные кредитных карт или персональную информацию вроде паспортных данных. Согласитесь, не хотелось бы, чтобы эти сведения знал кто-то кроме вас.