Kaspersky Lab'ın güvenlik ekibi, yasal WinRAR ve TrueCrypt dosyalarını bozduğu iddia edilen StrongPity adlı yeni keşfedilen bir kötü amaçlı yazılıma rastladı.
WinRAR bunlardan biridir. Windows'ta dosyaların arşivlenmesi ve ayrıca sıkıştırma ve çıkarma işlemleri için en iyi hizmetler TrueCrypt ise durdurulan bir anında şifreleme aracıdır. StrongPity, söz konusu yazılımın yükleyicisi kılığına girerek ve tam kontrol elde ederek bilgisayarları hedefler. Ayrıca dosyaları çalmaya, onları bozmaya ve hatta makineye yeni modüller indirmeye çalışabilir.
Kötü amaçlı yazılım, Türkiye, Kuzey Afrika ve Orta Doğu dahil olmak üzere dünyanın çeşitli yerlerinde gözlemlendi. ve Kaspersky Lab'e göre, bu virüslü kod parçasının bulunduğu ana konumlar İtalya ve Belçika. Saldırganların kullanıcıları kandırmak için kullandıkları strateji, alan adlarında yer değiştiren iki harfi değiştirmek ve URL'lerini orijinal yükleyici sitesine mümkün olduğunca yakın tutmaktır. Yükleyicinin dosya bağlantısı daha sonra meşru WinRAR dağıtım sitesine yönlendirilir ve bu yalnızca WinRAR cephesidir.
Aşağıdaki resimde, kullanıcıları "ralrab[.]com'a yönlendiren, vurguladığımız mavi bir düğmeyi görebileceksiniz, bu da kurbanları bozuk yollara götürüyor. yazılım siteleri ve kullanıcıların sahte web sitelerine değil StrongPity kötü amaçlı yazılımına yönlendirildiği bazı durumlarda (biri İtalya'da kaydedildi) kendisi.
"Kaspersky Lab verileri, tek bir hafta içinde İtalya'daki dağıtımcı sitesinden kötü amaçlı yazılımların teslim edildiğini ortaya koyuyor. Avrupa ve Kuzey Afrika/Orta Doğu'daki yüzlerce sistemde ortaya çıktı ve muhtemelen daha birçok enfeksiyon var” dedi. firma dedi. Yaz boyunca en çok İtalya (yüzde 87), Belçika (yüzde 5) ve Cezayir (yüzde 4) etkilendi. Belçika'daki virüslü sitenin kurban coğrafyası benzerdi ve Belçika'daki kullanıcılar 60'tan fazla başarılı isabetin yarısından (yüzde 54) sorumluydu."
Bunun dışında, kötü amaçlı yazılımın kullanıcıları TrueCrypt yazılım yükleyicisi yerine aldatıcı, bozuk web sayfalarına yönlendirdiği de bildiriliyor. Kirli WinRAR bağlantılarının çoğu kaldırılmış olsa da, Kapersky Labs'in Eylül raporunda önerildiği gibi hala bazı TrueCrypt yükleyicileri var. TrueCrypt için geliştirmeler, Microsoft'un Windows XP'yi terk etmesinden sonra Mayıs 2014'ten itibaren durduruldu.
Kaspersky Lab'ın baş güvenlik araştırmacısı Kurt Baumgartner, StrongPity'yi şu şekilde karşılaştırıyor: Çömelmiş Yeti/Enerjik Ayı saldırıları devraldı ve otantik yazılım dağıtım web sitelerine bulaştı. Bu eğilimi “istenmeyen ve tehlikeli” olarak nitelendiriyor ve derhal ele alınması gerektiğini söylüyor.
"Bu taktikler, güvenlik endüstrisinin ele alması gereken istenmeyen ve tehlikeli bir eğilim. Gizlilik ve veri bütünlüğü arayışı, bir kişiyi rahatsız edici su birikintisi hasarına maruz bırakmamalıdır. Waterhole saldırıları doğası gereği kesin değildir ve şifreleme aracı tesliminin daha kolay ve daha iyi doğrulanması ihtiyacı etrafında tartışmayı teşvik etmeyi umuyoruz.” dedi Kurt Baumgartner.
Yapabileceğimiz en fazla şey, kullanıcılarımızı güncel tutmak ve aldatıcı bağlantılar içerebileceklerinden yardımcı programları kurarken akıllı ve dikkatli olmalarını tavsiye etmektir. StrongPity gibi yıkıcı kötü amaçlı yazılımlar, bilgisayarınızı kolayca hasarlı bir makineye dönüştürebilir.
