fbpx

           Iscriviti alla nostra                Newsletter!

Mi iscrivo!

kaspersky lab kaspersky malware

I ricercatori di Kaspersky hanno individuato nuovi malware capaci di compromettere l’interazione delle vittime con le pagine web HTTPS, ecco come!

Kaspersky e i malware per le pagine HTTPS

HTTPS è una sigla che riporta immediatamente la mente alle pagine web, e che ne vuole indicare la sicurezza, rappresentata proprio dalla “S” finale.

Tramite quest’ultima si vuole infatti dichiarare come le informazioni scambiate tra un browser e un sito web non siano accessibili a terzi ma, purtroppo, non è sempre così: gli hacker possono riuscire comunque ad interagire con questo processo.

A fare da esempio in questo senso è Reductor, uno strumento sviluppato per questo tipo di intrusione e dalle capacità quasi illimitate, spesso sfruttato nei paesi della CSI (Comunità degli Stati Indipendenti) per monitorare il traffico internet dei dipendenti.

Stando alla ricerca di Kaspersky su malware simili, Reductor sarebbe stato distribuito tramite due vettori principali. Il primo, più semplice, prevedeva il download dei moduli tramite il malware COMPfun, mentre il secondo si rivela molto più complesso e basato sull’aggiunta di patch istantanee all’interno di software “puliti”.

Una volta raggiunto il dispositivo della vittima, malware come reductor manipolerebbe i certificati digitali installati, tramite correzioni dei generatori di numeri pseudo random dei browser utilizzati per crittografare il traffico proveniente dall’utente verso i siti web HTTPS.

[amazon_link asins=’B07MJSY8SV,B07MVYPLD4,B07GXPF74J’ template=’ProductCarousel’ store=’gamspri02-21′ marketplace=’IT’ link_id=’9c09c553-8f77-4274-9a64-6018cc28cfd3′]

Come proteggersi dai malware

Kaspersky ha affiancato la propria ricerca sui malware capaci di interagire con i malware HTTPS con una serie di consigli, ideati per permettere agli utenti di difendersi da software come Reductor.

Primo consiglio è quello di eseguire regolari controlli di sicurezza dell’infrastruttura IT di un’organizzazione, affiancato dall’adozione di soluzioni di sicurezza collaudate come Kaspersky Endpoint Security for Business e Kaspersky Anti Targeted Attack Platform.

Metodo utile per evitare attacchi può anche essere quello di fornire al team SOC l’accesso alla Threat Intelligence di ultima generazione, e di implementare sessioni di formazione sulla sicurezza per i dipendenti.


Condividi la tua reazione

Rabbia Rabbia
1
Rabbia
Confusione Confusione
6
Confusione
Felicità Felicità
2
Felicità
Amore Amore
1
Amore
Paura Paura
4
Paura
Tristezza Tristezza
8
Tristezza
Wow Wow
4
Wow
WTF WTF
3
WTF
Maria Elena Sirio

author-publish-post-icon
Videogiocatrice dall'infanzia, innamorata del fantasy e dell'avventura (ma, soprattutto, di Nathan Drake), con una passione per il disegno, il cinema e le serie tv, che tenta di conciliare tutti questi interessi con la facoltà di Biotecnologie.
                   Vuoi rimanere sempre aggiornato?

           Iscriviti alla nostra                     Newsletter!

                                   Tranquillo, ti disturberemo solo
                                      una volta al mese...per ora! 👹
Mi iscrivo!
close-link

           Iscriviti alla nostra                Newsletter!

Mi iscrivo!
close-link