Екипът за сигурност на лабораторията Kaspersky се натъкна на новооткрит зловреден софтуер, наречен StrongPity, който уж поврежда законни файлове WinRAR и TrueCrypt.

WinRAR е една от най-добрите услуги за архивиране на файлове в Windows, както и за справяне с компресиране и извличане, докато TrueCrypt е прекратено по време на лечението инструмент за криптиране. StrongPity е насочен към компютрите, маскирайки се като инсталатор на споменатия софтуер и получавайки пълен контрол. Той може също да опита да открадне файлове, да ги повреди или дори да изтегли нови модули на машината.

Зловредният софтуер е наблюдаван в места по света, включително Турция, Северна Африка и Близкия изток и според лабораторията на Касперски основните места, в които се намира този заразен код, са в Италия и Белгия. Стратегическите нападатели, които използват, за да заблудят потребителите, заменят две транспонирани букви в имената на техните домейни и поддържат URL адреса им възможно най-близо до автентичния сайт за инсталиране. След това връзката към файла на инсталатора се пренасочва към законния сайт на дистрибутора WinRAR и това е само отпред WinRAR.

На изображението по-долу ще можете да забележите син бутон, който сме откроили, който пренасочва потребителите към „ralrabcom“, като взема жертви на повредени софтуерни сайтове, а в някои случаи (един от които е записан в Италия), когато потребителите не са били насочени към фалшиви уебсайтове, но към самия зловреден софтуер StrongPity.

„Данните от лабораторията на Касперски разкриват, че в рамките на една седмица злонамерен софтуер, доставен от сайта на дистрибутора в Италия, се появи в стотици системи в цяла Европа и Северна Африка / Близкия Изток, като има вероятност от много повече инфекции“, заявиха от компанията. „През цялото лято Италия (87 процента), Белгия (5 процента) и Алжир (4 процента) са най-засегнати. Географията на жертвата от заразения сайт в Белгия беше сходна, като потребителите в Белгия представляват половината (54 процента) от над 60 успешни посещения."

Освен това, според съобщенията, злонамереният софтуер насочва потребителите към лъжливи, повредени уеб страници вместо инсталатора на софтуер TrueCrypt. Въпреки че много от осквернените WinRAR връзки са премахнати, все още остават някои инсталатори на TrueCrypt, както е предложено от септемврийския доклад на Kapersky Labs. Разработките за TrueCrypt бяха прекратени от май 2014 г., след като Microsoft изостави Windows XP.

Курт Баумгартнер, главен изследовател по сигурността в Лаборатория Касперски, сравнява StrongPity с Crouching Yeti / Energetic Bear атаки, които превзеха и заразиха автентични уеб сайтове за разпространение на софтуер. Той нарича тази тенденция като „нежелана и опасна“ и казва, че трябва да се реши незабавно.

„Тези тактики са нежелана и опасна тенденция, с която се нуждае индустрията за сигурност. Търсенето на неприкосновеност на личния живот и целостта на данните не трябва да излага физическо лице на обидни щети на водни отвори. Атаките с водни дупки са по своята същност неточни и се надяваме да стимулираме дискусията около необходимостта от по-лесна и подобрена проверка на доставката на инструменти за криптиране. “, Каза Курт Баумгартнер.

Най-доброто, което можем да направим, е да обновяваме потребителите си и да ги съветваме да бъдат интелигентни и предпазливи, докато инсталират помощни програми, тъй като те могат да съдържат измамни връзки. Разрушителен зловреден софтуер като StrongPity може лесно да превърне вашия компютър в повредена машина.