Skip to main content

Chrome og Firefox rammet av malware som omgår kryptering – dette trenger du å vite

Google Chrome
(Image credit: Shutterstock)

Chrome og Firefox-brukere må nå forholde seg til en ny type malware som klarer å snappe opp kryptert internett-trafikk.

Malware-varianten, kjent som Reductor, ble oppdaget av sikkerhetsforskere ved Kaspersky i April i år. Et team utførte en fullstendig utredning og har nå gitt ut en rapport med detaljer rundt funnene.

Reductor er en såkalt remote access trojan (RAT) som åpner det infiserte systemet for angrep via et nettverk. En angriper kan laste opp, laste ned og kjøre filer, men forskerne har ikke klart å identifisere nøyaktig hva skaperne har tenkt til å bruke sårbarheten til.

«Analyse av malware-programvaren gjorde at vi kunne bekrefte at de som bruker det har en viss kontroll over målets nettverkskanaler og at man med dette kan erstatte legitime installasjonspakker med infiserte pakker i sanntid», sier Kaspersky. «Dette gjør at aktørene det er snakk om er medlemmer av en veldig eksklusiv klubb, med evner som få andre aktører i verden har.»

Hva bør man gjøre?

Malware-programvaren ser hittil ut til bare å ha infisert brukere i Russland og Hviterussland – det har ikke blitt rapportert om andre tilfeller i resten av verden.

Når trusler som Reductor blir identifisert legger antivirus-selskaper som Kaspersky dem til i egne databaser som samler kjente trusler, slik at disse kan oppdages og slettes via et vanlig søk.

Den beste måten å unngå malware-angrep på er alltid å være på vakt når man er på internett: unngå å last ned e-post-vedlegg som du ikke vet hva er og last heller ikke ned programvare fra uoffisielle kilder.

Om skadelig programvare kommer seg gjennom forsvaret du har satt opp er det viktig å bruke antivirus-programvare, og å holde denne oppdatert, slik at man blir skånet for det aller nyeste av identifiserte trusler.

Kilde: Tom's Hardware