Kaspersky Labi turvameeskond komistas äsja avastatud pahavara nimega StrongPity, mis väidetavalt rikub seaduslikke WinRAR- ja TrueCrypt-faile.
WinRAR on üks parimad teenused Windowsi failide arhiivimiseks ning tihendamise ja väljavõtmisega tegelemiseks kusjuures TrueCrypt on lõpetatud otsesõidu krüptimise tööriist. StrongPity sihib arvuteid, varjates end nimetatud tarkvara installijana ja saavutades täieliku kontrolli. Samuti võib see proovida varastada faile, neid rikkuda või isegi arvutisse uusi mooduleid alla laadida.
Pahavara on täheldatud kogu maailmas, sealhulgas Türgis, Põhja-Aafrikas ja Lähis-Idas ja Kaspersky Labi sõnul asuvad nakatunud koodijupi peamised asukohad Itaalias ja Belgia. Strateegia, mille ründajad kasutavad kasutajate petmiseks, on nende domeeninimedes kahe ülevõetud tähe asendamine ja URL-i võimalikult autentse installisaidi lähedal hoidmine. Seejärel suunatakse installeri faililink WinRARi seaduslikule levitajasaidile ja see on lihtsalt WinRARi esikülg.
Alloleval pildil on märgatud sinine nupp, mille oleme esile tõstnud, mis suunab kasutajad marsruudi muutma [.] Com tarkvarasaite ja mõnel juhul (üks neist registreeriti Itaalias), kus kasutajaid ei suunatud mitte näilikele veebisaitidele, vaid StrongPity pahavarale ise.
„Kaspersky Labi andmed näitavad, et ühe nädala jooksul tarniti pahavara Itaalias levitatavalt saidilt ilmus sadades süsteemides kogu Euroopas ja Põhja-Aafrikas / Lähis-Idas, kusjuures tõenäoliselt on nakatumisi palju rohkem, ” kindel ütles. „Terve suve puudutas see enim Itaaliat (87 protsenti), Belgiat (5 protsenti) ja Alžeeriat (4 protsenti). Belgias asuva nakatunud saidi ohvrite geograafia oli sarnane: Belgia kasutajad moodustasid poole (54 protsenti) enam kui 60 edukast tabamusest. "
Peale selle juhtis pahavara kasutajaid TrueCrypt tarkvara installeri asemel petlikele, rikutud veebilehtedele. Kuigi paljud rikutud WinRAR-i lingid on eemaldatud, on endiselt mõned TrueCrypt'i installijad, nagu soovitab Kapersky Labsi septembri aruanne. TrueCrypti arendamine lõpetati 2014. aasta maist pärast seda, kui Microsoft loobus Windows XP-st.
Kaspersky Labi peamine turvalisuse uurija Kurt Baumgartner võrdleb StrongPity-d Kükitav Yeti / Energiline Karu rünnakud mis võttis üle ja nakatas autentse tarkvara levitamise veebisaite. Ta nimetab seda suundumust „ebasoovitavaks ja ohtlikuks“ ning ütleb, et sellega tuleb kohe tegeleda.
„Need taktikad on soovimatu ja ohtlik suundumus, millega turvatööstus peab tegelema. Privaatsuse ja andmete terviklikkuse otsimine ei tohiks põhjustada inimesele solvavaid veeaugu kahjustusi. Vesiaugu rünnakud on oma olemuselt ebatäpsed ja loodame õhutada diskussiooni vajaduse üle krüptimisvahendite edastamise lihtsama ja parema kontrollimise vajaduse üle. " ütles Kurt Baumgartner.
Kõige rohkem saame teha, kui hoida oma kasutajaid ajakohasena ja soovitada neil utiliitide installimisel olla nutikad ja ettevaatlikud, kuna need võivad sisaldada petlikke linke. Destruktiivne pahavara, nagu StrongPity, võib muuta teie arvuti hõlpsasti kahjustatud masinaks.
