Приват- клик по "человечку" слева от ника форумчанина. Паблик- стереть двоеточие (или символ @) ника юзера.

Автор Тема: Обнаружен троян, способный менять настройки прокси и перехватывать HTTPS-трафик  (Прочитано 309 раз)

Оффлайн Grafff

  • ӨФӨ
  • Супер модератор
  • Генерал- майор Лейб Гвардии
  • *

+Info

  • Репутация: 21346
  • Сообщений: 32992
  • Activity:
    42.5%
  • Благодарностей: +4896
  • Пол: Мужской
  • Всё будет хорошо,хуже не будет!
Обнаружен троян, способный менять настройки прокси и перехватывать HTTPS-трафик

Вреднос модифицирует настройки прокси в реестре Windows и устанавливает сертификат, позволяющий злоумышленникам прослушивать зашифрованный трафик.
Эксперты компании Microsoft предупредили о появлении нового трояна, способного модифицировать настройки прокси-сервера, «прослушивать» зашифрованный трафик, похищать учетные данные, а также другую важную информацию.
Для распространения вредоноса, получившего название Trojan:JS/Certor.A., злоумышленники используют традиционные методы, в частности, спам-рассылку. Электронные письма включают вложение в виде документа Microsoft Word, содержащее встроенный объект OLE, при открытии которого запускается скрипт Jscript. Данный скрипт замаскирован под безобидный файл, не вызывающий подозрений у пользователя. На самом деле код содержит несколько скриптов PowerShell и собственный сертификат, который далее используется для отслеживания и перехвата HTTPS-трафика.
Оказавшись на системе, вреднос модифицирует настройки прокси Internet Explorer в реестре Windows и устанавливает клиент Tor, планировщик задач, утилиту для туннелирования через прокси, а также сертификат, позволяющий злоумышленникам прослушивать зашифрованный трафик. Кроме того, троян устанавливает еще один сертификат для браузера Mozilla Firefox, поскольку данный интернет-обозреватель использует собственные настройки прокси.
Далее весь трафик перенаправляется на подконтрольный атакующим прокси-сервер. В результате они могут удаленно отслеживать, перенаправлять, модифицировать трафик и похищать важные данные жертвы.


Золотой орден Орла Девятого ЛегионаЗолотой орден Орла Девятого ЛегионаЗолотой орден Орла Девятого ЛегионаЗолотой орден Орла Девятого ЛегионаЗолотой орден Орла Девятого ЛегионаЗолотой орден Орла Девятого ЛегионаЗолотой орден Орла Девятого ЛегионаЗолотой орден Орла Девятого ЛегионаЗолотой орден Орла Девятого ЛегионаЗолотой орден Орла Девятого ЛегионаЗолотой орден Орла Девятого ЛегионаЗолотой орден Орла Девятого ЛегионаЗолотой орден Орла Девятого ЛегионаЗолотой орден Орла Девятого ЛегионаЗолотой орден Орла Девятого ЛегионаЗолотой орден Орла Девятого ЛегионаЗолотой орден Орла Девятого ЛегионаЗолотой орден Орла Девятого ЛегионаЗолотой орден Орла Девятого Легиона

 

Похожие темы

  Тема / Автор Ответов Последний ответ
0 Ответов
699 Просмотров
Последний ответ 15-10-2010, 12:34
от poling
1 Ответов
873 Просмотров
Последний ответ 13-09-2011, 22:37
от Mowgli
0 Ответов
223 Просмотров
Последний ответ 15-08-2014, 13:44
от Diktator
0 Ответов
299 Просмотров
Последний ответ 26-08-2016, 01:51
от Shehovtsova_Galina
0 Ответов
79 Просмотров
Последний ответ 06-05-2018, 14:35
от vimmn

Напоминаем, для того чтобы отслеживать изменения тем на форуме нужен валидный (работающий) е-майл в Вашем профиле + подписка на тему из свойств меню темы (Уведомлять -вкл.). НЕ рекомендуем пользоваться ящиками на Mail.ru (часто письмо просто не приходит). В случае попадания (проверяем) писем с форума в папку СПАМ (этим грешат некоторые сервисы) указываем майл клиенту или сервису - НЕ спам.