Friendoffriends
Echipa de securitate a Kaspersky Lab a dat peste un malware recent descoperit numit StrongPity care ar fi corupt fișierele legitime WinRAR și TrueCrypt.
WinRAR este unul dintre cele mai bune servicii pentru arhivarea fișierelor pe Windows, precum și pentru tratarea compresiei și extracției, în timp ce TrueCrypt este un instrument de criptare instantanee. StrongPity vizează computerele, deghizându-se în programul de instalare pentru software-ul menționat și obținând controlul complet. De asemenea, poate încerca să fure fișiere, să le corupă sau chiar să descarce module noi pe aparat.
Programele malware au fost observate în locații din întreaga lume, inclusiv Turcia, Africa de Nord și Orientul Mijlociu și, potrivit Kaspersky Lab, principalele locații din care se află acest cod de cod infectat sunt în Italia și Belgia. Strategia pe care atacatorii o folosesc pentru a păcăli utilizatorii înlocuiește două litere transpuse în numele lor de domeniu și își păstrează adresa URL cât mai aproape de site-ul de instalare autentic. Linkul de fișier al programului de instalare este apoi redirecționat către site-ul legitim al distribuitorului WinRAR și acesta este doar partea frontală WinRAR.
În imaginea de mai jos, veți putea vedea un buton albastru pe care l-am evidențiat, care redirecționează utilizatorii către „ralrab [.] Com” ducând victimele pe site-uri software corupte și, în unele cazuri (unul dintre acestea a fost înregistrat în Italia) unde utilizatorii nu au fost direcționați către site-uri web false, ci spre malware-ul StrongPity în sine.
„Datele Kaspersky Lab arată că, în decursul unei singure săptămâni, malware-ul livrat de pe site-ul distribuitorului din Italia a apărut pe sute de sisteme din Europa și Africa de Nord / Orientul Mijlociu, cu multe alte infecții probabile”, a spus firma. „În întreaga vară, Italia (87%), Belgia (5%) și Algeria (4%) au fost cele mai afectate. Geografia victimei de pe site-ul infectat din Belgia a fost similară, utilizatorii din Belgia reprezentând jumătate (54 la sută) din peste 60 de accesări reușite. ”
În afară de aceasta, malware-ul ar fi direcționat utilizatorii către pagini web înșelătoare și corupte în loc de programul de instalare a software-ului TrueCrypt. Deși multe dintre legăturile WinRAR corupte au fost eliminate, rămân încă unii instalatori TrueCrypt, așa cum sugerează raportul Kapersky Labs din septembrie. Dezvoltările pentru TrueCrypt au fost întrerupte din mai 2014 după ce Microsoft a abandonat Windows XP.
Kurt Baumgartner, principalul cercetător de securitate de la Kaspersky Lab, compară StrongPity cu atacurile Crouching Yeti / Energetic Bear care au preluat și infectat site-urile de distribuție software autentice. El se referă la această tendință ca fiind „nedorită și periculoasă” și spune că trebuie abordată imediat.
„Aceste tactici sunt o tendință nedorită și periculoasă pe care industria de securitate trebuie să o abordeze. Căutarea confidențialității și a integrității datelor nu ar trebui să expună o persoană la daune ofensive ale găurilor de apă. Atacurile Waterhole sunt inerent imprecise și sperăm să stimulăm discuțiile cu privire la necesitatea unei verificări mai ușoare și îmbunătățite a livrării instrumentului de criptare. ” a spus Kurt Baumgartner.
Cel mai mult pe care îl putem face este să menținem utilizatorii actualizați și să îi sfătuim să fie inteligenți și precauți în timp ce instalează utilitare, deoarece acestea ar putea conține linkuri înșelătoare. Programele malware distructive precum StrongPity vă pot transforma cu ușurință computerul într-o mașină deteriorată.
- StrongPity
- truecript
- winrar
![Toate problemele remediate prin pachetul Windows Update [mai 2014]](https://friend-of-friends.com/storage/img/images/all-the-issues-fixed-by-windows-update-rollup-[may-2014].jpg)