Chrome en Firefox getroffen door encyption-busting malware – wat u moet weten

Chrome-en Firefox-gebruikers zijn getroffen door een nieuwe vorm van malware die in staat is om het onderscheppen van versleutelde web verkeer in.

De malware, bekend als Reductor, werd ontdekt door security-onderzoekers van Kaspersky in April van dit jaar. Het team voerde een grondig onderzoek, en hebben nu vrijgegeven van hun bevindingen in een rapport.

Reductor is een remote access trojan (RAT), die laat het geïnfecteerde systeem open te kwetsbaarheden via een netwerk. Een aanvaller zou kunnen uploaden, downloaden en uitvoeren van bestanden, hoewel de onderzoekers nog niet geïdentificeerd precies wat de makers bedoeld om het voor te gebruiken.

“Analyse van de malware ons toegestaan om te bevestigen dat de operatoren bepalen wat het doel van het netwerk van kanalen en kunnen vervangen legitieme installateurs met besmet zijn op de vlieg,” aldus Kaspersky. “Dat plaatst de speler in een zeer exclusieve club met mogelijkheden die paar andere actoren in de wereld hebben.”

Wat te doen

De malware lijkt alleen te zijn gericht op gebruikers in rusland en wit-Rusland; er zijn geen meldingen van infecties elders in de wereld.

Zodra bedreigingen als Reductor worden geïdentificeerd, antivirus bedrijven als Kaspersky voeg ze toe aan hun databases van bekende bedreigingen, zodat ze zullen worden gedetecteerd en verwijderd tijdens een standaard scan.

De beste manier om te voorkomen dat een malware infectie is om altijd voorzichtig te zijn online: vermijd het downloaden van e-mailbijlagen je het niet verwacht, en niet het downloaden van software van niet-officiële bronnen.

Voor instanties als malware glipt door je verdediging, het is belangrijk gebruik te maken van antivirus software, en het up-to-date met de nieuwste definities zo wordt u beschermd tegen nieuw geïdentificeerde bedreigingen.

Via Tom ‘ s Hardware