Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
08/10/2019
Hackers parchean navegadors web per a rastrejar el tràfic xifrat
S'ha descobert un malware avançat que podria actualitzar navegadors i identificar el trànsit xifrat de l'equip de la víctima.
Els navegadors Firefox i Chrome podrien veure's afectats per aquest malware, denominat Reductor, l'objectiu del qual és espiar les comunicacions web privades.
L'amenaça es va detectar a l'abril i a part d'afectar el trànsit TLS, conté funcions d'accés remot com pujar, descarregar i executar fitxers. Reductor modifica el codi PRNG dels navegadors i intenta manipular els certificats digitals.
Reductor podria semblar-se a COMPfun, un troià de 2014 vinculat al grup Turla APT, a causa de la similitud de les víctimes.
Font: Bleeping Computer