„Kaspersky Lab“ saugos komanda užklupo naujai atrastą kenkėjišką programą „StrongPity“, kuri esą gadina teisėtus „WinRAR“ ir „TrueCrypt“ failus.
WinRAR yra vienas iš geriausios paslaugos, skirtos failams archyvuoti sistemoje „Windows“, taip pat susijusios su glaudinimu ir ištraukimu kadangi „TrueCrypt“ yra nutrauktas tiesioginio šifravimo įrankis. „StrongPity“ taiko kompiuterius, pasislėpdamas kaip minėtos programinės įrangos diegėjas ir įgijęs visišką kontrolę. Jis taip pat gali bandyti pavogti failus, juos sugadinti ar net atsisiųsti naujus modulius į kompiuterį.
Kenkėjiška programa buvo pastebėta visame pasaulyje, įskaitant Turkiją, Šiaurės Afriką ir Vidurinius Rytus ir, pasak „Kaspersky Lab“, pagrindinės šio užkrėsto kodo vietos yra Italijoje ir Belgija. Užpuolikai, norėdami apgauti vartotojus, pakeičia dvi perkeltas raides savo domenų varduose ir saugo savo URL kuo arčiau autentiškos diegimo programos. Tada diegimo programos failo nuoroda nukreipiama į teisėtą „WinRAR“ platintojo svetainę ir tai tik „WinRAR“ priekis.
Žemiau esančiame paveikslėlyje galėsite pastebėti mėlyną mygtuką, kurį paryškinome ir kuris nukreipė vartotojus į „ralrab [.] Com“, nukreipiantį aukas į sugadintus. programinės įrangos svetaines, o kai kuriais atvejais (viena jų buvo užfiksuota Italijoje), kur vartotojai buvo nukreipti ne į fiktyvias svetaines, o į kenkėjiškas programas „StrongPity“ pats.
„Kaspersky Lab“ duomenys atskleidžia, kad per vieną savaitę kenkėjiškos programos buvo pristatytos iš platintojo svetainės Italijoje pasirodė šimtuose sistemų visoje Europoje ir Šiaurės Afrikoje / Viduriniuose Rytuose, tikėtina, kad daug daugiau infekcijų “, tvirtai pasakė. „Per visą vasarą labiausiai nukentėjo Italija (87 proc.), Belgija (5 proc.) Ir Alžyras (4 proc.). Aukų geografija iš užkrėstos vietos Belgijoje buvo panaši, o vartotojai Belgijoje surinko pusę (54 proc.) Iš daugiau nei 60 sėkmingų hitų “.
Pranešama, kad kenkėjiška programa taip pat nukreipė vartotojus į apgaulingus, sugadintus tinklalapius, o ne „TrueCrypt“ programinės įrangos diegimo programą. Nors daugelis sugadintų „WinRAR“ nuorodų buvo pašalintos, vis dar lieka keletas „TrueCrypt“ diegėjų, kaip siūloma „Kapersky Labs“ rugsėjo mėnesio ataskaitoje. „Microsoft“ atsisakius „Windows XP“, „TrueCrypt“ kūrimas buvo nutrauktas nuo 2014 m. Gegužės mėn.
Kurtas Baumgartneris, pagrindinis „Kaspersky Lab“ saugumo tyrėjas, „StrongPity“ lygina su Tupi „Yeti“ / „Energingas lokys“ kurie perėmė ir užkrėtė autentiškos programinės įrangos platinimo svetaines. Jis nurodo šią tendenciją kaip „nepageidaujamą ir pavojingą“ ir sako, kad ją reikia spręsti nedelsiant.
„Ši taktika yra nepageidaujama ir pavojinga tendencija, kurią saugumo industrija turi spręsti. Privatumo ir duomenų vientisumo paieška neturėtų sukelti žalingo vandens skylių pavojaus asmeniui. Vandens skylių išpuoliai iš prigimties yra netikslūs, ir mes tikimės paskatinti diskusijas apie poreikį lengviau ir geriau patikrinti šifravimo įrankių pristatymą “. - sakė Kurtas Baumgartneris.
Daugiausia galime padaryti tai atnaujinti savo vartotojus ir patarti jiems būti protingiems ir atsargiems diegiant komunalines paslaugas, nes juose gali būti apgaulingų nuorodų. Tokia žalinga kenkėjiška programa kaip „StrongPity“ gali lengvai paversti jūsų kompiuterį sugadinta mašina.
