Nyheter

StrongPity-skadlig programvara korrumperar legit WinRaR, TrueCrypt-installatörer

StrongPity-skadlig programvara korrumperar legit WinRaR, TrueCrypt-installatörer

Kaspersky Labs säkerhetsteam snubblade över en nyupptäckt skadlig kod som heter StrongPity som påstås förstöra legitima WinRAR- och TrueCrypt-filer.

WinRAR är en av de bästa tjänsterna för arkivering av filer i Windows samt hantering av komprimering och extrahering medan TrueCrypt är ett avbrutet krypteringsverktyg som inte är på väg. StrongPity riktar in sig på datorer genom att förkläda sig som installatör för programvaran och få full kontroll. Det kan också försöka stjäla filer, skada dem eller till och med ladda ner nya moduler på maskinen.

Skadlig kod har observerats på platser runt om i världen inklusive Turkiet, Nordafrika och Mellanöstern och enligt Kaspersky Lab är de viktigaste platserna som denna infekterade kod finns i Italien och Belgien. Strategin som angriparna använder för att lura användare är att ersätta två transponerade bokstäver i sina domännamn och hålla deras URL så nära den autentiska installationswebbplatsen som möjligt. Installationsfilens länk omdirigeras sedan till den legitima WinRAR-distributörssidan och detta är bara WinRAR-fronten.

På bilden nedan kommer du att kunna upptäcka en blå knapp som vi har markerat som omdirigerar användare till "ralrab [.] Com" som tar offren till skadade programvarusidor och i vissa fall (varav en spelades in i Italien) där användarna inte riktades till bluffarwebbplatser utan till själva StrongPity-malware.

"Kaspersky Lab-data avslöjar att under en enda vecka uppträdde skadlig programvara från distributörswebbplatsen i Italien i hundratals system i hela Europa och norra Afrika / Mellanöstern, med många fler infektioner," säger företaget. ”Under hela sommaren drabbades Italien (87 procent), Belgien (5 procent) och Algeriet (4 procent) mest. Offrets geografi från den infekterade webbplatsen i Belgien var liknande, och användare i Belgien svarade för hälften (54 procent) av mer än 60 framgångsrika träffar. ”

Bortsett från det, riktade skadlig programvara också användare till bedrägliga, korrupta webbsidor istället för installationsprogrammet för TrueCrypt. Även om många av de smittade WinRAR-länkarna har tagits bort finns det fortfarande några TrueCrypt-installatörer som föreslås av Kapersky Labs septemberrapport. Utvecklingen för TrueCrypt avbröts från maj 2014 efter att Microsoft övergav Windows XP.

Kurt Baumgartner, den främsta säkerhetsforskaren vid Kaspersky Lab, jämför StrongPity med Crouching Yeti / Energetic Bear-attacker som tog över och infekterade äkta mjukvarudistributionswebbplatser. Han hänvisar till denna trend som ”ovälkommen och farlig” och säger att den måste åtgärdas omedelbart.

”Dessa taktiker är en ovälkommen och farlig trend som säkerhetsindustrin behöver ta itu med. Sökandet efter integritet och dataintegritet bör inte utsätta en person för stötande vattenhålskador. Vattenhålsattacker är i sig inexakta, och vi hoppas kunna stimulera diskussioner kring behovet av enklare och förbättrad verifiering av leverans av krypteringsverktyg. ” sa Kurt Baumgartner.

Det bästa vi kan göra är att hålla våra användare uppdaterade och rekommendera dem att vara smarta och försiktiga när de installerar verktyg eftersom de kan innehålla vilseledande länkar. Destruktiv skadlig kod som StrongPity kan enkelt göra din dator till en skadad maskin.

Det gick inte att aktivera Windows 10 efter jubileumsuppdateringen
Om du kör en äkta, helt aktiverad version av Windows 10 behöver du inte aktivera någonting när du installerar årsdagen. På grund av ett par anledninga...
Excel-filer öppnas inte i årsdagen
Jubileumsuppdateringen kan generera många fel, från det ögonblick som användare laddar ner den. Om din Windows 10-version 1607 körs ordentligt, anser ...
Åtgärda Windows 10-årsdagen Uppdatera mus och tangentbordsfördröjning
Efter installationen av Windows 10 Anniversary Update, många användare började uppleva olika problem och de klagade på Microsofts forum, där de bad om...