近日卡巴斯基研究所发现一种名为「Reductor」的木马程序,能够藉由恶意程序绑架 PC 上的 Chrome、Firefox 浏览器,令浏览器上的 HTTPS 数据能被黑客破解,从而被窃听所有上网数据。
研究员指这个 Reductor 可改变浏览器的 pseudo-random number generation,PRNG(伪随机数生成器)。PRNG 在用户与 HTTPS 网站进行 TLS 交握时,产生乱数以加密用户与网站之间的数据。不过 PRNG 在被变更后,Reductor 将对每个 HTTPS 流量加入指定识别码,令 PRNG 产生的乱数并不随机,黑客因而能轻易突破 HTTPS,接收浏览器存取的数据。被害者将无法察觉自己被入侵。
目前尚未查明这款木马程序背后攻击者的身份,只知道感染 Reductor 的其中一个方法,「COMPfun」恶意程序与俄国黑客组织 Turla 有关。
