I ricercatori di Kaspersky hanno individuato nuovi malware capaci di compromettere l’interazione delle vittime con le pagine web HTTPS, ecco come!
Kaspersky e i malware per le pagine HTTPS
HTTPS è una sigla che riporta immediatamente la mente alle pagine web, e che ne vuole indicare la sicurezza, rappresentata proprio dalla “S” finale.
Tramite quest’ultima si vuole infatti dichiarare come le informazioni scambiate tra un browser e un sito web non siano accessibili a terzi ma, purtroppo, non è sempre così: gli hacker possono riuscire comunque ad interagire con questo processo.
A fare da esempio in questo senso è Reductor, uno strumento sviluppato per questo tipo di intrusione e dalle capacità quasi illimitate, spesso sfruttato nei paesi della CSI (Comunità degli Stati Indipendenti) per monitorare il traffico internet dei dipendenti.
Stando alla ricerca di Kaspersky su malware simili, Reductor sarebbe stato distribuito tramite due vettori principali. Il primo, più semplice, prevedeva il download dei moduli tramite il malware COMPfun, mentre il secondo si rivela molto più complesso e basato sull’aggiunta di patch istantanee all’interno di software “puliti”.
Una volta raggiunto il dispositivo della vittima, malware come reductor manipolerebbe i certificati digitali installati, tramite correzioni dei generatori di numeri pseudo random dei browser utilizzati per crittografare il traffico proveniente dall’utente verso i siti web HTTPS.
[amazon_link asins=’B07MJSY8SV,B07MVYPLD4,B07GXPF74J’ template=’ProductCarousel’ store=’gamspri02-21′ marketplace=’IT’ link_id=’9c09c553-8f77-4274-9a64-6018cc28cfd3′]Come proteggersi dai malware
Kaspersky ha affiancato la propria ricerca sui malware capaci di interagire con i malware HTTPS con una serie di consigli, ideati per permettere agli utenti di difendersi da software come Reductor.
Primo consiglio è quello di eseguire regolari controlli di sicurezza dell’infrastruttura IT di un’organizzazione, affiancato dall’adozione di soluzioni di sicurezza collaudate come Kaspersky Endpoint Security for Business e Kaspersky Anti Targeted Attack Platform.
Metodo utile per evitare attacchi può anche essere quello di fornire al team SOC l’accesso alla Threat Intelligence di ultima generazione, e di implementare sessioni di formazione sulla sicurezza per i dipendenti.
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🚪 La pericolosa backdoor di Linux, disastro sventato da un solo ricercatore
🎶Streaming Farms: il lato oscuro della musica, tra ascolti falsi e stream pompati
✈️Abbiamo provato DJI Avata 2: sempre più divertente!
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
