Kaspersky Labin tietoturvaryhmä törmäsi äskettäin löydettyyn StrongPity-haittaohjelmaan, joka väittää korruptoivan lailliset WinRAR- ja TrueCrypt-tiedostot.
WinRAR on yksi parhaat palvelut tiedostojen arkistoimiseksi Windowsissa sekä pakkaamiseen ja purkamiseen kun taas TrueCrypt on lopetettu lennon salaustyökalu. StrongPity kohdistaa tietokoneisiin peittämällä itsensä mainitun ohjelmiston asentajaksi ja saamalla täyden hallinnan. Se voi myös yrittää varastaa tiedostoja, vioittaa niitä tai jopa ladata uusia moduuleja koneelle.
Haittaohjelmaa on havaittu eri puolilla maailmaa, kuten Turkissa, Pohjois-Afrikassa ja Lähi-idässä ja Kaspersky Labin mukaan tämän tartunnan saaneen koodinpään pääasialliset sijainnit ovat Italiassa ja Belgia. Hyökkääjien käyttämä strategia käyttäjien huijaamiseksi korvaa kaksi siirrettyä kirjainta verkkotunnuksessaan ja pitää URL-osoitteensa mahdollisimman lähellä aitoa asennusohjelmaa. Asennusohjelman tiedostolinkki ohjataan sitten lailliselle WinRAR-jakelusivustolle ja tämä on vain WinRAR-etuosa.
Alla olevassa kuvassa voit havaita sinisen painikkeen, jonka olemme korostaneet ja joka ohjaa käyttäjät uudelleen "ralrab [.] Com" -ohjelmaan viemään uhrit korruptoituneille ohjelmistosivustot ja joissain tapauksissa (joista yksi kirjattiin Italiassa), joissa käyttäjiä ei ohjata huijaussivustoille vaan StrongPity-haittaohjelmille itse.
“Kaspersky Labin tiedot paljastavat, että yhden viikon aikana haittaohjelmat toimitettiin jakelusivustolta Italiassa ilmestyi satoihin järjestelmiin kaikkialla Euroopassa ja Pohjois-Afrikassa / Lähi-idässä, ja todennäköisesti paljon enemmän infektioita ", yritys sanoi. ”Koko kesän kärsivät eniten Italia (87 prosenttia), Belgia (5 prosenttia) ja Algeria (4 prosenttia). Tartunnan saaneen alueen uhrien maantiede Belgiassa oli samanlainen, ja Belgian käyttäjien osuus puolesta (54 prosenttia) yli 60 onnistuneesta osumasta.
Tämän lisäksi haittaohjelmat ohjaavat käyttäjiä myös petollisiin, korruptoituneisiin verkkosivuihin TrueCrypt-ohjelmiston asennusohjelman sijaan. Vaikka monet pilaantuneista WinRAR-linkeistä on poistettu, jäljellä on vielä joitain TrueCrypt-asennusohjelmia, kuten Kapersky Labsin syyskuun raportti ehdottaa. TrueCryptin kehittäminen lopetettiin toukokuusta 2014 sen jälkeen, kun Microsoft hylkäsi Windows XP: n.
Kaspersky Labin pääturvallisuustutkija Kurt Baumgartner vertaa StrongPityä Kyykky Yeti / Energinen Karhu hyökkää joka otti haltuunsa ja tartutti aitoja ohjelmistojakelusivustoja. Hän viittaa tähän suuntaukseen "epätoivotuksi ja vaaralliseksi" ja sanoo, että siihen on puututtava välittömästi.
"Nämä taktiikat ovat toivottu ja vaarallinen suuntaus, johon turvallisuusalan on puututtava. Yksityisyyden ja tietojen eheyden etsiminen ei saisi altistaa ihmistä loukkaaville vesireikille. Vesireikien hyökkäykset ovat luonnostaan epätarkkoja, ja toivomme kannustavan keskustelua tarpeesta helpottaa ja parantaa salaustyökalujen toimituksen varmennusta. " sanoi Kurt Baumgartner.
Eniten voimme pitää käyttäjät ajan tasalla ja neuvoa heitä olemaan älykkäitä ja varovaisia asennettaessa apuohjelmia, koska ne saattavat sisältää petollisia linkkejä. StrongPityn kaltaiset tuhoavat haittaohjelmat voivat helposti muuttaa tietokoneesi vioittuneeksi koneeksi.