Hackers parchean navegadores web para rastrear el tráfico cifrado

08/10/2019
Navegadores
Se ha descubierto un malware avanzado que podría parchear navegadores e identificar el tráfico cifrado del equipo de la víctima.

Los navegadores Firefox y Chrome podrían verse afectados por este malware, denominado Reductor, cuyo objetivo es espiar las comunicaciones web privadas.

La amenaza se detectó en abril y aparte de afectar al tráfico TLS, contiene funciones de acceso remoto como subir, descargar y ejecutar ficheros. Reductor modifica el código PRNG de los navegadores e intenta manipular los certificados digitales.

Reductor podría parecerse a COMPfun, un troyano de 2014 vinculado al grupo Turla APT, debido a la similitud de las víctimas.

Más información.

Añadir nuevo comentario