Il malware compie spionaggio informatico e monitora il traffico Internet

Mosca – E’ stato denominato Reductor il malware scoperto dai ricercatori di Kaspersky e che consente ai criminali informatici di spiare l’attività online degli utenti. Reductor è un’arma letale, in grado di dirottare il traffico https manipolando i generatori di numeri ‘random’ dei browser, permettendo di installare certificati digitali non autorizzati e di spiare l’attività degli utenti in rete. Obiettivo di Reductor è ovviamente lo spionaggio informatico e monitorare il traffico Internet dei dipendenti, mediante uno strumento di amministrazione remota. La diffusione di Reductor è tramite un malware di origine russa e tramite un vettore più agile, ovvero, una volta raggiunto il computer della vittima, il software malevolo inizia a scaricare gli strumenti di installazione da siti web pirata. I cosiddetti installer in origine non sono infetti e quindi superano le difese informatiche, ma una volta scaricati sui pc delle vittime sprigionano dei malware. Reductor, appena attivato, è in grado di manipolare i certificati digitali installati, correggendo i generatori di numeri casuali dei browser utilizzati per crittografare il traffico proveniente dall’utente verso i siti web https. I criminali informatici contrassegnano gli utenti con determinati numeri in modo da identificare le vittime e iniziano a dirottarne il traffico, ricevendo così tutte le informazioni e le azioni eseguite con il browser infetto.