عثر فريق أمان Kaspersky Lab على برنامج ضار تم اكتشافه حديثًا يسمى StrongPity يُزعم أنه يفسد ملفات WinRAR و TrueCrypt المشروعة.
WinRAR هي واحدة من أفضل خدمات أرشفة الملفات على الويندوز وكذلك التعامل مع الضغط والاستخراج بينما TrueCrypt عبارة عن أداة تشفير متوقفة أثناء التنقل. تستهدف شركة StrongPity أجهزة الكمبيوتر من خلال التنكر على أنها مُثبِّت للبرنامج المذكور واكتساب السيطرة الكاملة. قد يحاول أيضًا سرقة الملفات أو إتلافها أو حتى تنزيل وحدات نمطية جديدة على الجهاز.
تمت ملاحظة البرامج الضارة في مواقع حول العالم بما في ذلك تركيا وشمال إفريقيا والشرق الأوسط ووفقًا لـ Kaspersky Lab ، فإن المواقع الرئيسية التي يوجد بها هذا الجزء المصاب من التعليمات البرمجية موجودة في إيطاليا و بلجيكا. يستخدم المهاجمون الإستراتيجيون لخداع المستخدمين بدلاً من حرفين منقولين في أسماء المجال الخاصة بهم والحفاظ على عنوان URL الخاص بهم أقرب ما يمكن إلى موقع المثبت الأصلي. ثم يتم إعادة توجيه رابط الملف الخاص بالمثبت إلى موقع موزع WinRAR الشرعي وهذا هو واجهة WinRAR فقط.
في الصورة أدناه ، ستتمكن من تحديد الزر الأزرق الذي أبرزناه والذي يعيد توجيه المستخدمين إلى "ralrab [.] com" لنقل الضحايا إلى الفساد مواقع البرامج ، وفي بعض الحالات (تم تسجيل أحدها في إيطاليا) حيث لم يتم توجيه المستخدمين إلى مواقع الويب الوهمية ولكن إلى البرامج الضارة StrongPity بحد ذاتها.
"تكشف بيانات Kaspersky Lab أنه في غضون أسبوع واحد ، تم تسليم البرامج الضارة من موقع الموزع في إيطاليا ظهرت على مئات الأنظمة في جميع أنحاء أوروبا وشمال إفريقيا / الشرق الأوسط ، مع احتمال وجود العديد من الإصابات المحتملة " قالت شركة. "خلال الصيف بأكمله ، كانت إيطاليا (87 بالمائة) وبلجيكا (5 بالمائة) والجزائر (4 بالمائة) الأكثر تضررًا. كانت جغرافيا الضحية من الموقع المصاب في بلجيكا متشابهة ، حيث شكل المستخدمون في بلجيكا نصف (54 بالمائة) أكثر من 60 زيارة ناجحة ".
بصرف النظر عن ذلك ، ورد أن البرنامج الضار كان يوجه المستخدمين أيضًا إلى صفحات ويب خادعة وفاسدة بدلاً من مثبت برنامج TrueCrypt. على الرغم من إزالة العديد من روابط WinRAR الملوثة ، لا يزال هناك بعض مثبتات TrueCrypt كما اقترح تقرير Kapersky Labs لشهر سبتمبر. تم إيقاف تطويرات TrueCrypt اعتبارًا من مايو 2014 بعد أن تخلت Microsoft عن نظام التشغيل Windows XP.
يقارن كورت بومغارتنر ، الباحث الأمني الرئيسي في Kaspersky Lab ، StrongPity بـ هجمات اليتي الرابض / الدب النشط التي استحوذت على مواقع توزيع البرامج الأصلية وأصابتها. ويشير إلى هذا الاتجاه بأنه "غير مرحب به وخطير" ويقول إنه يجب معالجته على الفور.
"هذه التكتيكات هي اتجاه غير مرحب به وخطير يجب على صناعة الأمن معالجته. يجب ألا يؤدي البحث عن الخصوصية وتكامل البيانات إلى تعريض أي فرد لأضرار هجومية في بئر الماء. تعتبر هجمات Waterhole غير دقيقة بطبيعتها ، ونأمل في تحفيز النقاش حول الحاجة إلى التحقق الأسهل والمحسّن من تسليم أداة التشفير ". قال كورت بومغارتنر.
أكثر ما يمكننا فعله هو إبقاء مستخدمينا على اطلاع دائم ونصحهم بأن يكونوا أذكياء وحذرًا أثناء تثبيت الأدوات المساعدة لأنها قد تحتوي على روابط خادعة يمكن للبرامج الضارة المدمرة مثل StrongPity أن تحول جهاز الكمبيوتر الخاص بك بسهولة إلى جهاز تالف.
