कैसपर्सकी लैब की सुरक्षा टीम ने स्ट्रांगपिटी नामक एक नए खोजे गए मैलवेयर में ठोकर खाई जो कथित रूप से वैध WinRAR और TrueCrypt फ़ाइलों को दूषित कर देता है।
WinRAR में से एक है विंडोज़ पर फाइलों को संग्रहित करने के साथ-साथ संपीड़न और निष्कर्षण से निपटने के लिए सर्वोत्तम सेवाएं जबकि ट्रू-क्रिप्ट एक बंद ऑन-द-फ्लाई एन्क्रिप्शन टूल है। स्ट्रांगपिटी ने खुद को उक्त सॉफ़्टवेयर के लिए एक इंस्टॉलर के रूप में प्रच्छन्न करके और पूर्ण नियंत्रण प्राप्त करके कंप्यूटरों को लक्षित किया। यह फाइलों को चुराने, उन्हें भ्रष्ट करने या मशीन पर नए मॉड्यूल डाउनलोड करने का भी प्रयास कर सकता है।
मैलवेयर तुर्की, उत्तरी अफ्रीका और मध्य पूर्व सहित दुनिया भर के स्थानों में देखा गया है और, कास्पर्सकी लैब के अनुसार, इस संक्रमित कोड के मुख्य स्थान इटली में हैं और बेल्जियम। उपयोगकर्ताओं को मूर्ख बनाने के लिए उपयोग की जाने वाली रणनीति हमलावर अपने डोमेन नामों में दो ट्रांसपोज़्ड अक्षरों को बदल रही है और अपने URL को यथासंभव प्रामाणिक इंस्टॉलर साइट के करीब रख रही है। इंस्टॉलर की फ़ाइल लिंक को फिर वैध WinRAR वितरक साइट पर पुनर्निर्देशित किया जाता है और यह सिर्फ WinRAR फ्रंट है।
नीचे दी गई छवि में, आप एक नीला बटन देख पाएंगे जिसे हमने हाइलाइट किया है जो उपयोगकर्ताओं को 'ralrab[.]com' पर ले जाता है और पीड़ितों को भ्रष्ट में ले जाता है सॉफ़्टवेयर साइट्स, और कुछ मामलों में (जिनमें से एक इटली में रिकॉर्ड किया गया था) जहां उपयोगकर्ताओं को वेबसाइटों को धोखा देने के लिए नहीं बल्कि स्ट्रांगपिटी मैलवेयर के लिए निर्देशित किया गया था अपने आप।
"कैस्पर्सकी लैब डेटा से पता चलता है कि एक सप्ताह के दौरान, इटली में वितरक साइट से मैलवेयर वितरित किया गया" पूरे यूरोप और उत्तरी अफ्रीका/मध्य पूर्व में सैकड़ों प्रणालियों पर दिखाई दिया, जिसमें कई और संक्रमण होने की संभावना है," फर्म ने कहा। “पूरी गर्मियों में, इटली (87 प्रतिशत), बेल्जियम (5 प्रतिशत) और अल्जीरिया (4 प्रतिशत) सबसे अधिक प्रभावित हुए। बेल्जियम में संक्रमित साइट से पीड़ित भूगोल समान था, बेल्जियम में उपयोगकर्ताओं ने 60 से अधिक सफल हिट के आधे (54 प्रतिशत) के लिए लेखांकन किया था।
इसके अलावा, मैलवेयर कथित तौर पर उपयोगकर्ताओं को TrueCrypt सॉफ़्टवेयर इंस्टॉलर के बजाय धोखेबाज, भ्रष्ट वेब पेजों पर निर्देशित कर रहा था। हालांकि कई दागी WinRAR लिंक हटा दिए गए हैं, फिर भी कुछ TrueCrypt इंस्टॉलर बने हुए हैं, जैसा कि Kapersky Labs की सितंबर की रिपोर्ट में सुझाया गया है। Microsoft द्वारा Windows XP को छोड़ने के बाद मई 2014 से TrueCrypt के विकास को बंद कर दिया गया था।
कास्परस्की लैब के प्रमुख सुरक्षा शोधकर्ता कर्ट बॉमगार्टनर ने स्ट्रांगपिटी की तुलना. से की है क्राउचिंग यति/ऊर्जावान भालू के हमले जिसने प्रामाणिक सॉफ्टवेयर वितरण वेबसाइटों को अपने कब्जे में ले लिया और संक्रमित कर दिया। वह इस प्रवृत्ति को "अवांछित और खतरनाक" कहते हैं और कहते हैं कि इसे तुरंत संबोधित किया जाना चाहिए।
"ये रणनीति एक अवांछित और खतरनाक प्रवृत्ति है जिसे सुरक्षा उद्योग को संबोधित करने की आवश्यकता है। गोपनीयता और डेटा अखंडता की खोज किसी व्यक्ति को आपत्तिजनक वाटरहोल क्षति के लिए उजागर नहीं करनी चाहिए। वाटरहोल हमले स्वाभाविक रूप से सटीक नहीं हैं, और हम एन्क्रिप्शन टूल डिलीवरी के आसान और बेहतर सत्यापन की आवश्यकता के बारे में चर्चा को बढ़ावा देने की उम्मीद करते हैं। कर्ट बॉमगार्टनर ने कहा।
हम ज़्यादा से ज़्यादा यह कर सकते हैं कि अपने उपयोगकर्ताओं को अपडेट रखें और उपयोगिताओं को स्थापित करते समय उन्हें स्मार्ट और सतर्क रहने की सलाह दें क्योंकि उनमें भ्रामक लिंक हो सकते हैं। स्ट्रांगपिटी जैसे विनाशकारी मैलवेयर आपके पीसी को आसानी से क्षतिग्रस्त मशीन में बदल सकते हैं।
