Между разработчиками антивирусного ПО и создателями операционных систем с одной стороны, и хакерами с другой идет непрерывная борьба. Стоит девелоперам залатать «дыру» в системе безопасности, как нечистые на руку люди тут же находят новую. К сожалению, случилось так и на этот раз. И сейчас под удар попали пользователи браузеров Google Chrome и Mozilla Firefox, которые столкнулись с новой разновидностью вредоносных программ, способных перехватывать зашифрованный веб-трафик.
Как хакеры взломали Chrome и Firefox?
Вредоносная программа, известная как Reductor, была обнаружена исследователями в сфере безопасности из «Лаборатории Касперского». Reductor — это троян удаленного доступа (RAT), который оставляет зараженную систему открытой для сетевых уязвимостей. Злоумышленник может загружать, скачивать и запускать исполняемые файлы на устройстве жертвы. Подозрительную активность заметили еще несколько месяцев назад, но лишь сейчас аналитики «Лаборатории» провели полное расследование и предоставили результаты.
Анализ вредоносного ПО позволил нам подтвердить, что хакеры имеют некоторый контроль над сетевым каналом и могут перехватывать зашифрованный трафик на лету, — заявили специалисты «Лаборатории Касперского». Причем подобная уязвимость не зависит от используемого устройства и работает напрямую с данными из браузеров Chrome и Firefox.
Согласно все тому же отчету «Лаборатории Касперского», вредоносная программа, похоже, нацелена только на пользователей из России и Беларуси. Данных об активности в других странах мира не поступало.
Что делать, чтобы обезопасить себя от хакерских атак
После того, как Reductor был идентифицирован и изучен, специалисты из «Лаборатории Касперского» передали информацию о нем и в другие антивирусные компании. Те, в свою очередь, поспешили добавить ее в свои антивирусные базы. Так что рекомендуем вам проверить наличие обновлений антивирусных баз на всех ваших устройствах прямо сейчас. Даже в том случае, если у вас настроено автообновление. А каким антивирусом пользуетесь вы? Напишите об этом в нашем чате в Телеграм.
Читайте также: Как удалить вирус на Android
О точном источнике вирусного ПО на данный момент сложно что-то сказать. С большой долей вероятности Reductor распространялся через сайты с пиратским контентом и письма электронной почты, так что если вы вдруг получали и открывали подозрительную корреспонденцию или посещали не самые легальные ресурсы, то, во-первых, больше так не делайте, так как это не только незаконно, но и опасно. А во-вторых, после обновления антивирусных баз обязательно запустите полное сканирование системы на всех ваших гаджетах.
Лучше потратить пару десятков минут на проверку смартфона, планшета и ПК сейчас, чем потом потерять какие-то важные личные данные. Помните, что зачастую хакеры воруют не просто личные фото или видео, но и данные кредитных карт или персональную информацию вроде паспортных данных. Согласитесь, не хотелось бы, чтобы эти сведения знал кто-то кроме вас.