近日卡巴斯基研究所發現一種名為「Reductor」的木馬程式,能夠藉由惡意程式綁架 PC 上的 Chrome、Firefox 瀏覽器,令瀏覽器上的 HTTPS 資料能被黑客破解,從而被竊聽所有上網資料。
研究員指這個 Reductor 可改變瀏覽器的 pseudo-random number generation,PRNG(偽隨機數生成器)。PRNG 在用戶與 HTTPS 網站進行 TLS 交握時,產生亂數以加密用戶與網站之間的資料。不過 PRNG 在被變更後,Reductor 將對每個 HTTPS 流量加入指定辨識碼,令 PRNG 產生的亂數並不隨機,黑客因而能輕易突破 HTTPS,接收瀏覽器存取的資料。被害者將無法察覺自己被入侵。
目前尚未查明這款木馬程式背後攻擊者的身份,只知道感染 Reductor 的其中一個方法,「COMPfun」惡意程式與俄國黑客組織 Turla 有關。
資料來源:Securelist