Varnostna skupina Kaspersky Lab je naletela na novo odkrito zlonamerno programsko opremo StrongPity, ki domnevno kvari zakonite datoteke WinRAR in TrueCrypt.
WinRAR je eden izmed najboljše storitve za arhiviranje datotek v sistemu Windows, pa tudi za stiskanje in ekstrahiranje ker je TrueCrypt ukinjeno orodje za šifriranje med letom. StrongPity cilja na računalnike, tako da se preobleče v namestitvenega programa omenjene programske opreme in pridobi popoln nadzor. Prav tako lahko poskuša ukrasti datoteke, jih pokvariti ali celo naložiti nove module na računalnik.
Zlonamerno programsko opremo so opazili na lokacijah po vsem svetu, vključno s Turčijo, Severno Afriko in Bližnjim vzhodom po navedbah laboratorija Kaspersky Lab pa so glavna mesta, kjer se nahaja ta okuženi del kode, v Italiji in Belgija. Strategija, ki jo napadalci uporabljajo za zavajanje uporabnikov, nadomešča dve preneseni črki v njihovih domenskih imenih in ohranja njihov URL čim bližje verodostojnemu mestu za namestitev. Povezava do datoteke namestitvenega programa se nato preusmeri na legitimno mesto distributerja WinRAR in to je samo prednja stran WinRAR.
Na spodnji sliki boste lahko opazili modri gumb, ki smo ga izpostavili, ki uporabnike preusmeri v "ralrab [.] Com", ki žrtve pokvari. spletna mesta s programsko opremo in v nekaterih primerih (eden je bil zabeležen v Italiji), kjer uporabniki niso bili usmerjeni na lažna spletna mesta, temveč na zlonamerno programsko opremo StrongPity sama.
»Podatki laboratorija Kaspersky razkrivajo, da je v enem tednu zlonamerna programska oprema prihajala s spletnega mesta distributerja v Italiji pojavil na stotinah sistemov po Evropi in Severni Afriki / Bližnjem vzhodu, verjetno pa je bilo še veliko več okužb, " trdno rekel. »V celotnem poletju so bile najbolj prizadete Italija (87 odstotkov), Belgija (5 odstotkov) in Alžirija (4 odstotke). Geografija žrtev z okuženega mesta v Belgiji je bila podobna, saj so uporabniki v Belgiji predstavljali polovico (54 odstotkov) več kot 60 uspešnih zadetkov. "
Poleg tega naj bi zlonamerna programska oprema uporabnike usmerjala tudi na lažne, pokvarjene spletne strani namesto na namestitveni program TrueCrypt. Čeprav so bile številne poškodovane povezave WinRAR odstranjene, je še vedno nekaj namestitvenih programov TrueCrypt, kot predlaga septembrsko poročilo Kapersky Labs. Razvoj za TrueCrypt je bil ustavljen od maja 2014, potem ko je Microsoft zapustil Windows XP.
Kurt Baumgartner, glavni raziskovalec varnosti v laboratoriju Kaspersky Lab, primerja StrongPity z Napadajoči napadi Yetija / Energičnega medveda ki je prevzel in okužil verodostojna spletna mesta za distribucijo programske opreme. Ta trend omenja kot "nezaželen in nevaren" in pravi, da ga je treba nemudoma odpraviti.
»Te taktike so nezaželen in nevaren trend, ki ga mora rešiti varnostna industrija. Iskanje zasebnosti in integritete podatkov posameznika ne sme izpostavljati žaljivi škodi na vodnih luknjah. Napadi na vodne luknje so po naravi neprecizni in upamo, da bomo spodbudili razpravo o potrebi po lažjem in izboljšanem preverjanju dobave orodij za šifriranje. " je dejal Kurt Baumgartner.
Največ, kar lahko storimo, je, da redno obveščamo uporabnike in jim svetujemo, naj bodo pametni in previdni pri namestitvi pripomočkov, saj lahko vsebujejo zavajajoče povezave. Uničujoča zlonamerna programska oprema, kot je StrongPity, lahko vaš računalnik zlahka spremeni v poškodovan računalnik.
