Kaspersky Lab drošības komanda paklupa jaunatklātā ļaunprogrammatūrā ar nosaukumu StrongPity, kas, iespējams, sabojā likumīgos WinRAR un TrueCrypt failus.

WinRAR ir viens no labākajiem pakalpojumiem failu arhivēšanai operētājsistēmā Windows, kā arī darbam ar saspiešanu un ekstrahēšanu, turpretī TrueCrypt ir pārtraukts lidojuma šifrēšanas rīks. StrongPity mērķauditorija ir datori, maskējot sevi kā programmatūras instalētāju un iegūstot pilnīgu kontroli. Tā var arī mēģināt nozagt failus, tos sabojāt vai pat lejupielādēt jaunus moduļus mašīnā.

Ļaunprātīgā programmatūra ir novērota vietās visā pasaulē, tostarp Turcijā, Ziemeļāfrikā un Tuvajos Austrumos, un saskaņā ar Kaspersky Lab datiem šī inficētā koda galvenās atrašanās vietas ir Itālijā un Beļģijā. Stratēģijas uzbrucēji, kas maldina lietotājus, nomaina divus transponētus burtus viņu domēna nosaukumos un saglabā viņu URL pēc iespējas tuvāk autentiskajai instalēšanas vietnei. Pēc tam instalētāja faila saite tiek novirzīta uz likumīgo WinRAR izplatītāja vietni, un tā ir tikai WinRAR priekšpuse.

Zemāk redzamajā attēlā jūs varēsit pamanīt zilo pogu, kuru esam izcēluši un kas novirza lietotājus uz “ralrabcom”, vedot upurus uz bojātām programmatūras vietnēm, un dažos gadījumos (viens no tiem tika reģistrēts Itālijā), kur lietotāji nebija kas novirzīts uz neīstām vietnēm, bet uz pašu StrongPity ļaunprogrammatūru.

"Kaspersky Lab dati atklāj, ka vienas nedēļas laikā no izplatītāja vietnes Itālijā piegādātā ļaundabīgā programmatūra parādījās simtiem sistēmu visā Eiropā un Ziemeļāfrikā / Tuvajos Austrumos, un iespējams, ka būs daudz vairāk infekciju, " sacīja firma. “Visas vasaras garumā visvairāk cieta Itālija (87 procenti), Beļģija (5 procenti) un Alžīrija (4 procenti). Upuru ģeogrāfija no inficētās vietas Beļģijā bija līdzīga: lietotāji Beļģijā veido pusi (54 procenti) no vairāk nekā 60 veiksmīgiem trāpījumiem. ”

Neatkarīgi no tā, kā ziņots, ļaunprātīgā programmatūra arī novirzīja lietotājus uz viltīgām, korumpētām tīmekļa lapām, nevis programmatūras TrueCrypt instalētāju. Lai arī daudzas no bojātajām WinRAR saitēm ir noņemtas, joprojām ir daži TrueCrypt uzstādītāji, kā ieteikts Kapersky Labs septembra ziņojumā. TrueCrypt izstrāde tika pārtraukta no 2014. gada maija pēc tam, kad Microsoft atteicās no Windows XP.

Kurts Baumgartners, Kaspersky Lab galvenais drošības pētnieks, salīdzina StrongPity ar Crouching Yeti / Energetic Bear uzbrukumiem, kas pārņēma un inficēja autentiskas programmatūras izplatīšanas vietnes. Viņš atsaucas uz šo tendenci kā “nevēlamu un bīstamu” un saka, ka tā ir jārisina nekavējoties.

“Šī taktika ir nevēlama un bīstama tendence, kas jārisina drošības nozarei. Privātuma un datu integritātes meklējumiem nevajadzētu pakļaut indivīdu aizskarošiem ūdens caurumu bojājumiem. Ūdens caurumu uzbrukumi pēc savas būtības ir neprecīzi, un mēs ceram, ka tiks virzīta diskusija par nepieciešamību pēc vienkāršākas un labākas šifrēšanas rīku piegādes pārbaudes. ”Sacīja Kurts Baumgartners.

Viss, ko mēs varam darīt, ir atjaunināt mūsu lietotājus un ieteikt viņiem būt pārdomātiem un piesardzīgiem, instalējot utilītas, jo tajās var būt maldinošas saites. Iznīcinoša ļaunprātīga programmatūra, piemēram, StrongPity, var viegli pārvērst jūsu datoru par bojātu mašīnu.