„Kaspersky Lab“ saugos komanda suklupo naujai atrastą kenkėjišką programą pavadinimu „StrongPity“, kuri tariamai sugadina teisėtus „WinRAR“ ir „TrueCrypt“ failus.

„WinRAR“ yra viena iš geriausių failų archyvavimo sistemoje „Windows“, taip pat suspaudimo ir gavimo problemų, tuo tarpu „TrueCrypt“ yra nutrauktas skrydžio šifravimo įrankis. „StrongPity“ taiko kompiuterius paslėpdama save kaip minėtos programinės įrangos diegimo programą ir įgydama visišką kontrolę. Ji taip pat gali bandyti pavogti failus, juos sugadinti ar net atsisiųsti naujus modulius kompiuteryje.

Kenkėjiška programa buvo pastebėta visame pasaulyje, įskaitant Turkiją, Šiaurės Afriką ir Vidurinius Rytus, ir, pasak „Kaspersky Lab“, pagrindinės šios užkrėstos kodo vietos yra Italijoje ir Belgijoje. Strategijos užpuolikai, kuriuos naudoja kvailioti vartotojai, pakeičia dvi perkeltas raides savo domenų pavadinimuose ir išlaiko jų URL kuo arčiau autentiškos diegimo programos svetainės. Tada diegimo programos failo nuoroda nukreipiama į teisėtą „WinRAR“ platintojo svetainę ir tai yra tik „WinRAR“ priekis.

Žemiau esančiame paveikslėlyje galėsite pastebėti mūsų pažymėtą mėlyną mygtuką, kuris nukreipia vartotojus į „ralrabcom“, nukreipdamas aukas į sugadintas programinės įrangos svetaines, o kai kuriais atvejais (vienas iš jų buvo užfiksuotas Italijoje), kur vartotojai nebuvo nukreiptas į apgaulingas svetaines, bet į pačią „StrongPity“ kenkėjišką programą.

„Kaspersky Lab duomenys rodo, kad per vieną savaitę kenkėjiškos programos, pristatytos iš platintojo Italijoje, pasirodė šimtuose sistemų visoje Europoje ir Šiaurės Afrikoje / Viduriniuose Rytuose, tikėtinos dar daugiau infekcijų“, - teigė įmonė. „Visą vasarą labiausiai nukentėjo Italija (87 proc.), Belgija (5 proc.) Ir Alžyras (4 proc.). Aukų geografinė padėtis iš užkrėstos vietos Belgijoje buvo panaši: vartotojai Belgijoje sudaro pusę (54 proc.) Iš daugiau nei 60 sėkmingų įvykių. “

Be to, pranešama, kad kenkėjiška programinė įranga nukreipė vartotojus į apgaulingus, sugadintus tinklalapius, o ne į „TrueCrypt“ programinės įrangos diegimo programą. Nors daugelis pažeistų „WinRAR“ nuorodų buvo pašalinti, vis tiek liko keletas „TrueCrypt“ diegėjų, kaip siūloma „Kapersky Labs“ rugsėjo ataskaitoje. „TrueCrypt“ plėtra buvo nutraukta nuo 2014 m. Gegužės mėn., „Microsoft“ atsisakius „Windows XP“.

Pagrindinis „Kaspersky Lab“ saugumo tyrinėtojas Kurtas Baumgartneris „StrongPity“ palygina su „Crouching Yeti“ / „Energetic Bear“ išpuoliais, kurie užvaldė ir užkrėtė autentiškas programinės įrangos platinimo svetaines. Jis nurodo šią tendenciją kaip „nepageidaujamą ir pavojingą“ ir sako, kad ją reikia nedelsiant spręsti.

„Ši taktika yra nepageidaujama ir pavojinga tendencija, į kurią turi atkreipti dėmesį saugumo pramonė. Privatumo ir duomenų vientisumo paieškos neturėtų pakenkti asmeniui įžeidžiančioms vandens duobėms. Vandens skylių išpuoliai iš prigimties yra netikslūs, todėl tikimės paskatinti diskusiją dėl poreikio lengviau ir patobulinti šifravimo įrankio pateikimo patikrinimą. “- sakė Kurtas Baumgartneris.

Daugiausia, ką galime padaryti, yra atnaujinti savo vartotojus ir patarti jiems būti protingiems ir atsargiems diegiant komunalines paslaugas, nes juose gali būti apgaulingų nuorodų. Sunaikinama kenkėjiška programinė įranga, tokia kaip „StrongPity“, gali lengvai paversti jūsų kompiuterį pažeistu kompiuteriu.