カスペルスキーのサイバーセキュリティ専門家は、ChromeとFirefoxのインストールファイルを改変することで暗号化通信に影響を及ぼす一連のマルウェアを特定しました。彼らは2019年4月にこの悪意のあるコードを初めて発見し、今週、その分析結果を発表しました。
Reductorの開発者たちは、その開発に並々ならぬ努力を注ぎました。Kasperskyの公式発表では「素晴らしい」とさえ評されています。Reductorは、ChromeとFirefoxのローカルインストールファイルを改変することで動作します。そして、送信TLSトラフィックに固有の識別子を付与します。このフィンガープリントにより、暗号化されたチャネルを使用している場合でも、後続のトラフィックを追跡することが可能になります。
「マルウェアの分析により、攻撃者が標的のネットワークチャネルをある程度制御し、正規のインストーラを感染したインストーラに即座に置き換えることができることが確認された」とカスペルスキーは述べた。
10月現在、標的はロシアとベラルーシのみに特定されています。Reductorの最終目的は現時点では不明です。チームは、誰かがReductorトロイの木馬をコンピュータから削除した場合に備えて、冗長性を確保しているのではないかと推測しています。
Kaspersky によると、Kaspersky Attribution Engine は、Reductor と、2014 年に最初に文書化された COMPfun として知られる以前の一連のマルウェアとの間に顕著な類似点を示しました。これらの類似点により、チームは Reductor と COMPfun が同じ開発者によって作成されたものであると確信しています。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
