18+

| | Найден троян, перехватывающий HTTPS-трафик и меняющий настройки прокси-серверов

Найден троян, перехватывающий HTTPS-трафик и меняющий настройки прокси-серверов

Вт, 30 августа 2016 23:45:31
В сети появился новый вирус, который умеет модифицировать настройки серверов, "читать" зашифрованный трафик, воровать учетную информацию и многое другое. Об этом рассказали представители Microsoft.

Найден троян, перехватывающий HTTPS-трафик и меняющий настройки прокси-серверов

 

Вирус, называющийся Trojan. JS/Certor A., используется хакерами как спам-рассылка. Электронные сообщения включают в себе приложение в виде документа Microsoft Word, которое содержит встроенный файл OLE, открывая который, запускается скрипт Jscript. Данное вложение выглядит как обычный файл, но на самом деле содержащий ряд скриптов PowerShell и личный сертификат, применяемый потом для слежки и перехвата HTTPS-трафика.

Появившись в системе, вирус модифицирует настройки Internet Explorer в системе Windows и устанавливает клиент Tor, планировщик задач, утилиту для туннелирования с помощью прокси-ресурса, и сертификат, с помощью которого хакеры могут прослушивать шифрованный трафик.

После выполнения всех шагов трафик переходит на контролируемую вирусом прокси-платформу. В итоге они могут на расстоянии следить и перенаправлять трафик и другую необходимую информацию.

Никита Владимирович

Новости по теме

Появился новый вирус-троян Dyreza, нацеленный на пользователей Windows 10 и Edge
Появился новый вирус-троян Dyreza, нацеленный на пользователей Windows 10 и Edge

В Сети появился новый вирус-троян, который называется Dyreza. Сообщается, что в основном вредоносная программа нацелена на пользователей Windows 10, а также

В Facebook появился новый вирус
В Facebook появился новый вирус

о сообщениям некоторых СМИ стало известно, что социальную сеть Facebook вновь атакует неизвестный вирус. Вредоносный файл действует в новом интерфейсе

Добавить комментарий

Имя:
Email:
Введите код: Кликните на изображение чтобы обновить код, если он неразборчив