Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
08/10/2019
Hackers parchean navegadores web para rastrear el tráfico cifrado
Se ha descubierto un malware avanzado que podría parchear navegadores e identificar el tráfico cifrado del equipo de la víctima.
Los navegadores Firefox y Chrome podrían verse afectados por este malware, denominado Reductor, cuyo objetivo es espiar las comunicaciones web privadas.
La amenaza se detectó en abril y aparte de afectar al tráfico TLS, contiene funciones de acceso remoto como subir, descargar y ejecutar ficheros. Reductor modifica el código PRNG de los navegadores e intenta manipular los certificados digitales.
Reductor podría parecerse a COMPfun, un troyano de 2014 vinculado al grupo Turla APT, debido a la similitud de las víctimas.
Fuente: Bleeping Computer