Varnostna skupina Kaspersky Lab je naletela na novo odkrito zlonamerno programsko opremo, imenovano StrongPity, ki domnevno poškoduje zakonite datoteke WinRAR in TrueCrypt.

WinRAR je ena najboljših storitev za arhiviranje datotek v operacijskem sistemu Windows ter za obravnavo stiskanja in ekstrakcije, medtem ko je TrueCrypt prekinjeno orodje za šifriranje med letenjem. StrongPity cilja na računalnike tako, da se prikrije kot namestitveni program za to programsko opremo in dobi popoln nadzor. Prav tako lahko poskusi ukrasti datoteke, jih poškodovati ali celo naložiti nove module na stroj.

Zlonamerna programska oprema je bila opažena na lokacijah po vsem svetu, vključno s Turčijo, Severno Afriko in Bližnjim vzhodom, po navedbah laboratorija Kaspersky pa sta glavni lokaciji tega okuženega dela kode v Italiji in Belgiji. Strateški napadalci uporabljajo za norčevanje uporabnikov, če zamenjajo dve preneseni črki v svojih imenih domen in obdržijo svoj URL čim bližje pristnemu mestu namestitvenega programa. Povezava datotek namestitvenega programa se nato preusmeri na zakonito spletno mesto distributerja WinRAR in to je samo sprednja stran WinRAR.

Na spodnji sliki boste lahko opazili modro tipko, ki smo jo izpostavili, ki uporabnike preusmeri v "ralrabcom" in odpelje žrtve na poškodovana spletna mesta programske opreme, v nekaterih primerih (od katerih je bil en posnet v Italiji), kjer uporabniki niso bili usmerjena k lažnim spletnim mestom, vendar k sami škodljivi programski opremi StrongPity.

"Podatki laboratorija Kaspersky razkrivajo, da se je v enem tednu zlonamerna programska oprema, ki je bila dobavljena z mesta distributerjev v Italiji, pojavila na stotinah sistemov po vsej Evropi in Severni Afriki / Bližnjem vzhodu, verjetno pa je še veliko okužb, " je dejala družba. „V celotnem poletju so bile najbolj prizadete Italija (87 odstotkov), Belgija (5 odstotkov) in Alžirija (4 odstotke). Geografija žrtev z okuženega mesta v Belgiji je bila podobna, saj so uporabniki v Belgiji predstavljali polovico (54 odstotkov) več kot 60 uspešnih zadetkov."

Poleg tega naj bi zlonamerna programska oprema uporabnike usmerjala tudi v lažne, pokvarjene spletne strani namesto namestitvene programske opreme TrueCrypt. Čeprav je bilo odstranjenih veliko okvarjenih povezav WinRAR, še vedno ostaja nekaj namestitvenih programov TrueCrypt, kot je predlagal septembrsko poročilo Kapersky Labs. Razvoj za TrueCrypt je bil ustavljen maja 2014, ko je Microsoft opustil Windows XP.

Kurt Baumgartner, glavni raziskovalec varnosti v laboratoriju Kaspersky, primerja StrongPity z napadi vrtenja Yeti / Energetic Bear, ki so prevzeli in okužili pristna spletna mesta za distribucijo programske opreme. Ta trend navaja kot "nezaželen in nevaren" in pravi, da se ga je treba takoj lotiti.

"Te taktike so nezaželen in nevaren trend, s katerim se mora spoprijeti varnostna industrija. Iskanje zasebnosti in celovitosti podatkov ne bi smelo izpostaviti posameznika žaljive škode na vodni poti. Napadi z vodno luknjo so že sami po sebi nenatančni in upamo, da bomo spodbudili razpravo o potrebi po lažji in boljši preveritvi dostave orodij za šifriranje. "Je dejal Kurt Baumgartner.

Največ, kar lahko storimo, je, da naše uporabnike posodabljamo in jim svetujemo, naj bodo pametni in previdni, medtem ko nameščajo pripomočke, saj lahko vsebujejo zavajajoče povezave. Uničujoča zlonamerna programska oprema, kot je StrongPity, lahko računalnik zlahka spremeni v poškodovan stroj.