კასპერსკის ლაბორატორიის უსაფრთხოების გუნდი წააწყდა ახლად აღმოჩენილ მავნე პროგრამას, სახელად StrongPity, რომელიც სავარაუდოდ ანადგურებს WinRAR და TrueCrypt ლეგიტიმურ ფაილებს.
WinRAR არის ერთ-ერთი საუკეთესო სერვისები Windows- ზე ფაილების არქივირებისთვის, ასევე შეკუმშვისა და მოპოვებისთვის ვინაიდან TrueCrypt შეჩერებულია ფრენის დროს დაშიფვრის ინსტრუმენტი. StrongPity მიზნად ისახავს კომპიუტერებს შენიღბვით, როგორც აღნიშნული პროგრამის ინსტალერი და სრული კონტროლით ასევე შეიძლება სცადოს ფაილების მოპარვა, მათი გაფუჭება ან თუნდაც ახალი მოდულების ჩამოტვირთვა მანქანაზე.
მავნე პროგრამები დაფიქსირდა მსოფლიოს ადგილებში, მათ შორის თურქეთში, ჩრდილოეთ აფრიკაში და შუა აღმოსავლეთში და, კასპერსკის ლაბორატორიის თანახმად, ამ ინფიცირებული კოდის ძირითადი ადგილები მდებარეობს იტალიაში და ბელგია სტრატეგია, რომელსაც თავდამსხმელები იყენებენ მომხმარებლების მოსატყუებლად, შეცვლის ორი გადატანილი ასო მათ დომენურ სახლებში და ატარებს მათ URL- ს რაც შეიძლება ახლოსაა ინსტალატორის ავთენტურ საიტთან. ინსტალატორის ფაილის ბმული გადამისამართებულია WinRAR დისტრიბუტორის ლეგიტიმურ საიტზე და ეს არის მხოლოდ WinRAR წინა მხარე.
ქვემოთ მოყვანილ სურათზე თქვენ ნახავთ ლურჯ ღილაკს, რომელიც ჩვენ გამოვნიშნეთ, რომელიც მომხმარებლებს გადასცემს "ralrab [.] Com" მსხვერპლის კორუმპირებულ მიყვანას. პროგრამულ საიტებზე და ზოგიერთ შემთხვევაში (რომელთაგან ერთი დაფიქსირდა იტალიაში), სადაც მომხმარებლები არა ვებსაიტების შეცდომაში იყვნენ მითითებული, არამედ StrongPity მავნე პროგრამებისკენ. თვითონ.
”კასპერსკის ლაბორატორიის მონაცემები ცხადყოფს, რომ ერთი კვირის განმავლობაში იტალიაში დისტრიბუტორის საიტიდან მავნე პროგრამები გადმოიტანეს გამოჩნდა ასობით სისტემაზე მთელ ევროპასა და ჩრდილოეთ აფრიკაში / შუა აღმოსავლეთში, სავარაუდოდ კიდევ უფრო მეტი ინფექცია ”, ფირმა თქვა. ”მთელი ზაფხულის განმავლობაში ყველაზე მეტად დაზარალდნენ იტალია (87 პროცენტი), ბელგია (5 პროცენტი) და ალჟირი (4 პროცენტი). დაზარალებულთა გეოგრაფია ბელგიაში ინფიცირებული საიტიდან მსგავსი იყო, ბელგიის მომხმარებლებს 60-ზე მეტი წარმატებული ჰიტის ნახევარი (54 პროცენტი) უკავიათ. ”
ამის გარდა, გავრცელებული ინფორმაციით, მავნე პროგრამები მომხმარებლებს მატყუარა, კორუმპირებული ვებ – გვერდებისკენ TrueCrypt პროგრამული ინსტალატორის ნაცვლად ატარებდა. მიუხედავად იმისა, რომ WinRAR– ის ბევრი წაშლილი ბმული წაიშალა, TrueCrypt– ის ინსტალატორები კვლავ რჩება, როგორც ეს შემოთავაზებულია Kapersky Labs– ის სექტემბრის ანგარიშში. TrueCrypt– ის განვითარება შეწყდა 2014 წლის მაისიდან მას შემდეგ, რაც Microsoft– მა უარი თქვა Windows XP– ზე.
კასტერსკის ლაბორატორიის უსაფრთხოების მთავარი მკვლევარი კურტ ბაუმგარტნერი StrongPity- ს ადარებს იეტი / ენერგიული დათვის შეტევა რომ აიღო და დაინფიცირდა ავთენტური პროგრამული უზრუნველყოფის განაწილების ვებ – გვერდები. ის ამ ტენდენციას "არასასურველი და საშიში" უწოდებს და ამბობს, რომ დაუყოვნებლივ უნდა მოგვარდეს ეს.
”ეს ტაქტიკა არის არასასურველი და საშიში ტენდენცია, რომლის მოგვარებასაც უსაფრთხოების ინდუსტრია სჭირდება. კონფიდენციალურობისა და მონაცემთა მთლიანობის ძიებამ არ უნდა გამოიჩინოს ინდივიდუალური შეურაცხმყოფელი წყალგამყოფი. წყლის ხვრელების შეტევები არსებითად არაზუსტია და ვიმედოვნებთ, რომ დისკუსიას დავიწყებთ დაშიფვრის ინსტრუმენტის მიწოდების უფრო მარტივი და გაუმჯობესებული გადამოწმების აუცილებლობის გარშემო. თქვა კურტ ბაუმგარტნერმა.
ყველაზე მეტი, რისი გაკეთებაც შეგვიძლია, არის ჩვენი მომხმარებლების განახლება და ვურჩევდეთ იყვნენ ჭკვიანები და ფრთხილად კომუნალური პროგრამების დაყენებისას, რადგან ისინი შეიძლება შეიცავდეს მატყუარულ ბმულებს. დესტრუქციული მავნე პროგრამა, როგორიცაა StrongPity, მარტივად აქცევს თქვენს კომპიუტერს დაზიანებულ მანქანად.
