Новый вирус атакует устройства через Chrome и Firefox

Исследователями в сфере безопасности из «Лаборатории Касперского» обнаружили новое вредоносное ПО, получившее название Reductor.

Reductor - это троян удаленного доступа (RAT), который оставляет зараженную систему открытой для сетевых уязвимостей. Злоумышленник может загружать, скачивать и запускать файлы на устройстве жертвы.

Глобальная группа по исследованиям и анализу (GReAT) в «Касперском» заявила, что после заражения Редуктор используется для слежки за действиями жертвы в браузере. Исследователи говорят, что Редуктор используется для кибершпионажа на дипломатических территориях, которые являются частью постсоветских республик, известных как Содружество Независимых Государств. В свою очередь в «Лаборатории Касперского» сообщили, что данный вирус скорее всего нацелен только на пользователей из России и Беларуси. Данных об активности в других странах мира не поступало.

По словам исследователей, редуктор имеет уникальную связь с трояном COMpfun. Вредоносная программа COMpfun была первоначально задокументирована исследователями G-DATA в 2014 году. С тех пор Касперский связал COMpfun с русскоязычной группой продвинутых угроз персистентности Turla (она же Snake, Venomous Bear, Waterbug и Uroboros). Однако, по словам Касперского, прямая связь с Турлой неясна. Последняя волна заражений Редуктором произошла в апреле 2019 года.

Исследователи считают, что Редуктор настолько умен, что злоумышленникам удалось установить вредоносное ПО на целевые системы и удалось обойти защиту HTTPS.