Hackers parchean navegadors web per a rastrejar el tràfic xifrat

08/10/2019
Navegadores
S'ha descobert un malware avançat que podria actualitzar navegadors i identificar el trànsit xifrat de l'equip de la víctima.

Els navegadors Firefox i Chrome podrien veure's afectats per aquest malware, denominat Reductor, l'objectiu del qual és espiar les comunicacions web privades.

L'amenaça es va detectar a l'abril i a part d'afectar el trànsit TLS, conté funcions d'accés remot com pujar, descarregar i executar fitxers. Reductor modifica el codi PRNG dels navegadors i intenta manipular els certificats digitals.

Reductor podria semblar-se a COMPfun, un troià de 2014 vinculat al grup Turla APT, a causa de la similitud de les víctimes.

Més informació.

Afegeix un nou comentari