Reductor adlı zararlı yazılım HTTPS trafiğini ele geçiriyor

Kaspersky araştırmacıları, kullanıcı ile web sitesi arasında şifreli iletişim kurmakta kullanılan rastgele sayı üreticilerini yamayarak kurbanların HTTPS web siteleri ile etkileşiminin arasına giren yeni bir zararlı yazılım keşfetti. Hileli dijital sertifkilar yükleyen bu zararlı yazılım, kurbanların tarayıcı faaliyetlerinin de gözetlenmesini sağlıyor. HTTPS kısaltmasındaki “S” harfi, güvenli anlamına gelen “Secure” sözcüğünü temsil etse de tarayıcı ile web sitesi arasında iletilen bilgilerin başkaları tarafından görülemeyeceğini iddia eden bu protokolü aşan yetenekli ve yüksek profilli saldırganlar mevcut. Reductor tam da bu amaçla geliştirilen bir araç. Bağımsız Devletler Topluluğu’na dahil ülkelerdeki diplomatik kurumlarda siber casusluk için kullanılan bu araçtan çalışanların internet trafiğini takip etmekte … Okumaya devam et Reductor adlı zararlı yazılım HTTPS trafiğini ele geçiriyor