Η ομάδα ασφαλείας της Kaspersky Lab σκόνταψε σε ένα πρόσφατα ανακαλυφθέν κακόβουλο λογισμικό που ονομάζεται StrongPity το οποίο υποτίθεται ότι διαστρεβλώνει τα νόμιμα αρχεία WinRAR και TrueCrypt.

Το WinRAR είναι μία από τις καλύτερες υπηρεσίες για την αρχειοθέτηση αρχείων σε Windows καθώς και για τη συμπίεση και την εξαγωγή ενώ το TrueCrypt είναι ένα εργαλείο κρυπτογράφησης που έχει διακοπεί. Το StrongPity στοχεύει τους υπολογιστές, αποκρύπτοντας τον εαυτό του ως εγκαταστάτη για το εν λόγω λογισμικό και αποκτώντας πλήρη έλεγχο. Μπορεί επίσης να προσπαθήσει να κλέψει αρχεία, να τα καταστρέψει ή ακόμα και να κατεβάσει νέες μονάδες στο μηχάνημα.

Το κακόβουλο λογισμικό έχει παρατηρηθεί σε τοποθεσίες ανά τον κόσμο, συμπεριλαμβανομένης της Τουρκίας, της Βόρειας Αφρικής και της Μέσης Ανατολής και, σύμφωνα με το Kaspersky Lab, οι κύριες τοποθεσίες που μοιράζεται αυτό το μολυσμένο κομμάτι κώδικα είναι στην Ιταλία και το Βέλγιο. Οι στρατηγικοί επιτιθέμενοι που χρησιμοποιούν οι επιτιθέμενοι για να ξεγελάσουν τους χρήστες αντικαθιστούν δύο μεταφρασμένα γράμματα στα ονόματά τους και διατηρώντας τη διεύθυνση URL τους όσο το δυνατόν πιο κοντά στον αυθεντικό ιστότοπο εγκατάστασης. Στη συνέχεια, ο σύνδεσμος αρχείου του εγκαταστάτη μεταφέρεται στη νόμιμη τοποθεσία διανομής WinRAR και αυτό είναι μόνο το μέτωπο του WinRAR.

Στην παρακάτω εικόνα θα μπορέσετε να εντοπίσετε ένα μπλε κουμπί που υπογραμμίσαμε, το οποίο μεταφέρει τους χρήστες σε «ralrabcom» που τραυματίζουν σε κατεστραμμένες περιοχές λογισμικού και σε ορισμένες περιπτώσεις (μία εκ των οποίων καταγράφηκε στην Ιταλία) όπου οι χρήστες δεν ήταν κατευθύνθηκε σε πλαστές ιστοσελίδες αλλά στο ίδιο το κακόβουλο λογισμικό StrongPity.

"Τα δεδομένα της Kaspersky Lab αποκαλύπτουν ότι κατά τη διάρκεια μίας μόνο εβδομάδας, τα κακόβουλα προγράμματα που παραδόθηκαν από τον ιστότοπο διανομής στην Ιταλία εμφανίστηκαν σε εκατοντάδες συστήματα σε όλη την Ευρώπη και τη Βόρεια Αφρική / Μέση Ανατολή, με περισσότερες πιθανότητες μολύνσεων", ανέφερε η εταιρεία. "Όλο το καλοκαίρι, η Ιταλία (87%), το Βέλγιο (5%) και η Αλγερία (4%) επηρεάστηκαν περισσότερο. Η γεωγραφία των θυμάτων από τον μολυσμένο ιστότοπο στο Βέλγιο ήταν παρόμοια, με τους χρήστες στο Βέλγιο να αντιπροσωπεύουν το ήμισυ (54%) πάνω από 60 επιτυχημένες επιτυχίες."

Εκτός από αυτό, το κακόβουλο λογισμικό είχε επίσης αναφερθεί ότι κατευθύνει τους χρήστες σε δόλιες, διεφθαρμένες ιστοσελίδες αντί του προγράμματος εγκατάστασης λογισμικού TrueCrypt. Αν και έχουν απομακρυνθεί πολλοί από τους συνδέσμους WinRAR που έχουν μολυνθεί, εξακολουθούν να υπάρχουν ορισμένοι εγκαταστάτες TrueCrypt, όπως πρότεινε η έκθεση του Kapersky Labs για το Σεπτέμβριο. Οι εξελίξεις για το TrueCrypt διακόπηκαν από τον Μάιο του 2014, αφού η Microsoft εγκατέλειψε τα Windows XP.

Ο Kurt Baumgartner, ο κύριος ερευνητής ασφάλειας στο Kaspersky Lab, συγκρίνει το StrongPity με τις επιθέσεις Crouching Yeti / Energetic Bear που ανέλαβαν και μολύνθηκαν αυθεντικές ιστοσελίδες διανομής λογισμικού. Αναφέρει αυτή την τάση ως "ανεπιθύμητη και επικίνδυνη" και λέει ότι πρέπει να αντιμετωπιστεί αμέσως.

"Οι τακτικές αυτές είναι μια ανεπιθύμητη και επικίνδυνη τάση που πρέπει να αντιμετωπίσει η βιομηχανία ασφάλειας. Η αναζήτηση της ακεραιότητας και της ακεραιότητας δεδομένων δεν πρέπει να εκθέτει ένα άτομο σε επιθετική ζημιά στο νερό. Οι επιδρομές των ανοιγμάτων είναι εγγενώς ασαφείς και ελπίζουμε να προωθήσουμε τη συζήτηση γύρω από την ανάγκη για ευκολότερη και βελτιωμένη επαλήθευση της παράδοσης εργαλείων κρυπτογράφησης », δήλωσε ο Kurt Baumgartner.

Το περισσότερο που μπορούμε να κάνουμε είναι να ενημερώνουμε τους χρήστες μας και να τους συμβουλεύουμε να είναι έξυπνοι και προσεκτικοί κατά την εγκατάσταση βοηθητικών προγραμμάτων, καθώς ενδέχεται να περιέχουν παραπλανητικές συνδέσεις. Το καταστρεπτικό κακόβουλο λογισμικό, όπως το StrongPity, μπορεί εύκολα να μετατρέψει τον υπολογιστή σας σε κατεστραμμένο μηχάνημα.