צוות האבטחה של מעבדת קספרסקי נקלע לתוכנה זדונית שזה עתה התגלתה בשם StrongPity שלכאורה משחיתת קבצי WinRAR ו- TrueCrypt לגיטימיים.
WinRAR הוא אחד מה- השירותים הטובים ביותר לארכיון קבצים ב- Windows וכן להתמודדות עם דחיסה וחילוץ בעוד ש- TrueCrypt הוא כלי הצפנה שהופעל בזמן. StrongPity מכוונת למחשבים על ידי התחפשות למתקין של התוכנה האמורה וקבלת שליטה מלאה. היא עשויה גם לנסות לגנוב קבצים, להשחית אותם, או אפילו להוריד מודולים חדשים על המחשב.
התוכנה הזדונית נצפתה במקומות ברחבי העולם, כולל טורקיה, צפון אפריקה והמזרח התיכון ולפי מעבדת קספרסקי, המיקומים העיקריים שבהם שוכנת קוד נגוע הם באיטליה בלגיה. האסטרטגיה שתוקפים משתמשים בה כדי להטעות משתמשים היא להחליף שתי אותיות שהועברו בשמות הדומיין שלהם ולשמור על כתובת האתר שלהן קרוב ככל האפשר לאתר ההתקנה האותנטי. קישור הקובץ של המתקין יופנה לאתר המפיץ החוקי של WinRAR וזה רק חזית ה- WinRAR.
בתמונה למטה תוכל להבחין בכפתור כחול שהדגשנו שמפנה משתמשים ל'ראלראב [.] Com 'שלוקחים קורבנות למושחתים באתרי תוכנה, ובמקרים מסוימים (אחד מהם הוקלט באיטליה) שבהם המשתמשים לא הופנו לאתרי דמה אלא לתוכנה זדונית של StrongPity את עצמה.
"נתוני מעבדת קספרסקי מגלים כי במהלך שבוע בודד, תוכנות זדוניות שהועברו מאתר המפיצים באיטליה הופיע במאות מערכות ברחבי אירופה וצפון אפריקה / המזרח התיכון, עם הרבה יותר זיהומים, " אמרה המשרד. "לאורך כל הקיץ, איטליה (87 אחוז), בלגיה (5 אחוז) ואלג'יריה (4 אחוז) הושפעו ביותר. הגיאוגרפיה של הקורבן מהאתר הנגוע בבלגיה הייתה דומה, כאשר משתמשים בבלגיה היוו מחצית (54 אחוז) מתוך יותר מ -60 להיטים מוצלחים. "
מלבד זאת, על פי הדיווחים, התוכנה הזדונית גם הפנתה את המשתמשים לדפי אינטרנט מושחתים ומרמאים במקום להתקין תוכנת TrueCrypt. למרות שרבים מהקישורים הנגועים ב- WinRAR הוסרו, עדיין נותרו כמה מתקינים של TrueCrypt כפי שהוצע בדוח ספטמבר של מעבדות Kapersky. הפיתוחים עבור TrueCrypt הופסקו ממאי 2014 לאחר שמיקרוסופט נטשה את Windows XP.
קורט באומגרטנר, חוקר האבטחה הראשי במעבדת קספרסקי, משווה את StrongPity ל- התקפות של יטי / דובי אנרגטי משתופף שהשתלטו והדביקו אתרי הפצת תוכנה אותנטיים. הוא מתייחס למגמה זו כ"לא רצויה ומסוכנת "ואומר שיש להתייחס אליה באופן מיידי.
"הטקטיקות הללו הן מגמה לא רצויה ומסוכנת שתעשיית הביטחון צריכה לטפל בה. החיפוש אחר פרטיות ושלמות הנתונים לא אמור לחשוף אדם לנזק חור מים פוגעני. התקפות חורי מים אינן מדויקות מטבען, ואנו מקווים לעודד דיון סביב הצורך באימות קל ומשופר של מסירת כלי ההצפנה. " אמר קורט באומגרטנר.
המקסימום שאנו יכולים לעשות הוא לעדכן את המשתמשים שלנו ולייעץ להם להיות חכמים וזהירים בעת התקנת השירותים מכיוון שהם עשויים להכיל קישורים מטעים. תוכנות זדוניות הרסניות כמו StrongPity יכולות להפוך את המחשב בקלות למכונה פגומה.
