Найден троян, перехватывающий HTTPS-трафик и меняющий настройки прокси-серверов

0
4480

В сети появился новый вирус, который умеет модифицировать настройки серверов, «читать» зашифрованный трафик, воровать учетную информацию и многое другое. Об этом рассказали представители Microsoft.

Найден троян, перехватывающий HTTPS-трафик и меняющий настройки прокси-серверов

Вирус, называющийся Trojan. JS/Certor A., используется хакерами как спам-рассылка. Электронные сообщения включают в себе приложение в виде документа Microsoft Word, которое содержит встроенный файл OLE, открывая который, запускается скрипт Jscript. Данное вложение выглядит как обычный файл, но на самом деле содержащий ряд скриптов PowerShell и личный сертификат, применяемый потом для слежки и перехвата HTTPS-трафика.

Появившись в системе, вирус модифицирует настройки Internet Explorer в системе Windows и устанавливает клиент Tor, планировщик задач, утилиту для туннелирования с помощью прокси-ресурса, и сертификат, с помощью которого хакеры могут прослушивать шифрованный трафик.

После выполнения всех шагов трафик переходит на контролируемую вирусом прокси-платформу. В итоге они могут на расстоянии следить и перенаправлять трафик и другую необходимую информацию.

Никита Владимирович

Интернет — Svopi.ru — Независимый информационный портал России и Белоруссии