Strongpity Malware ทำการติดตั้ง WinRAR ที่ถูกกฎหมายและติดตั้ง Truecrypt

วีดีโอ: On the StrongPity Waterhole Attacks Targeting Italian and Belgian Encryption Users 2024

ทีมรักษาความปลอดภัยของ Kaspersky Lab พบเจอมัลแวร์ตัวใหม่ที่ชื่อว่า StrongPity ซึ่งถูกกล่าวหาว่าทำให้ WinRAR และ TrueCrypt ถูกต้องตามกฎหมาย

WinRAR เป็นหนึ่งในบริการที่ดีที่สุดสำหรับการเก็บถาวรไฟล์บน Windows รวมถึงการจัดการกับการบีบอัดและการแตกไฟล์ในขณะที่ TrueCrypt เป็นเครื่องมือเข้ารหัสที่หยุดทำงานแบบทันทีทันใด StrongPity กำหนดเป้าหมายคอมพิวเตอร์โดยปลอมตัวเป็นผู้ติดตั้งสำหรับซอฟต์แวร์ดังกล่าวและได้รับการควบคุมเต็มรูปแบบ นอกจากนี้ยังอาจพยายามขโมยไฟล์ทำให้เสียหายหรือแม้แต่ดาวน์โหลดโมดูลใหม่บนเครื่อง

พบมัลแวร์ในสถานที่ต่าง ๆ ทั่วโลกรวมถึงตุรกีแอฟริกาเหนือและตะวันออกกลางและจากรายงานของ Kaspersky Lab สถานที่หลัก ๆ ที่มีรหัสติดเชื้อนี้อยู่ในอิตาลีและเบลเยียม ผู้โจมตีกลยุทธ์ใช้เพื่อหลอกผู้ใช้กำลังแทนที่ตัวอักษร transposed สองตัวในชื่อโดเมนของพวกเขาและทำให้ URL ของพวกเขาใกล้เคียงที่สุดกับไซต์ตัวติดตั้งจริง ลิงก์ไฟล์ของตัวติดตั้งจะถูกเปลี่ยนเส้นทางไปยังไซต์ผู้จัดจำหน่าย WinRAR ที่ถูกต้องตามกฎหมายและนี่เป็นเพียงส่วนหน้า WinRAR

ในภาพด้านล่างคุณจะเห็นปุ่มสีน้ำเงินที่เราได้เน้นว่าผู้ใช้เปลี่ยนเส้นทางไปที่ 'ralrabcom' เพื่อตกเป็นเหยื่อของเว็บไซต์ซอฟต์แวร์ที่เสียหายและในบางกรณี (หนึ่งในนั้นถูกบันทึกในอิตาลี) ซึ่งผู้ใช้ไม่ได้ นำไปยังเว็บไซต์หลอกลวง แต่ไปยังมัลแวร์ StrongPity เอง

“ ข้อมูลของแคสเปอร์สกี้แลปเปิดเผยว่าในช่วงสัปดาห์เดียวมัลแวร์ที่ส่งจากเว็บไซต์ผู้จัดจำหน่ายในอิตาลีนั้นปรากฏบนระบบหลายร้อยระบบทั่วทั้งยุโรปและแอฟริกาเหนือ / ตะวันออกกลาง “ ตลอดฤดูร้อนทั้งหมดอิตาลี (87 เปอร์เซ็นต์) เบลเยียม (5 เปอร์เซ็นต์) และแอลจีเรีย (4 เปอร์เซ็นต์) ได้รับผลกระทบมากที่สุด ภูมิศาสตร์ของเหยื่อจากไซต์ที่ติดเชื้อในเบลเยียมนั้นคล้ายคลึงกันโดยผู้ใช้ในเบลเยียมคิดเป็นครึ่งหนึ่ง (54 เปอร์เซ็นต์) จากจำนวนผู้ชมที่ประสบความสำเร็จมากกว่า 60 ครั้ง”

นอกจากนั้นมัลแวร์ยังแจ้งให้ผู้ใช้ทำการหลอกลวงเว็บเพจที่เสียหายแทนตัวติดตั้งซอฟต์แวร์ TrueCrypt แม้ว่าลิงก์ WinRAR ที่เสียไปจำนวนมากจะถูกลบออกไป แต่ก็ยังมีตัวติดตั้ง TrueCrypt บางส่วนตามคำแนะนำจากรายงานกันยายนของ Kapersky Labs การพัฒนาสำหรับ TrueCrypt ถูกยกเลิกจากพฤษภาคม 2014 หลังจาก Microsoft ยกเลิก Windows XP

Kurt Baumgartner ผู้วิจัยหลักด้านความปลอดภัยที่ Kaspersky Lab เปรียบเทียบการโจมตี StrongPity กับ Crouching Yeti / Energetic Bear ที่เข้ายึดครองและเว็บไซต์จำหน่ายซอฟต์แวร์ของแท้ เขาอ้างถึงแนวโน้มนี้ว่า“ ไม่เป็นที่พอใจและอันตราย” และบอกว่าจะต้องแก้ไขทันที

“ กลยุทธ์เหล่านี้เป็นแนวโน้มที่ไม่เป็นที่พอใจและเป็นอันตรายที่อุตสาหกรรมด้านความปลอดภัยจำเป็นต้องจัดการ การค้นหาความเป็นส่วนตัวและความถูกต้องของข้อมูลไม่ควรเปิดเผยถึงความเสียหายที่เกิดจากการโจมตีทางน้ำ การโจมตีในแอ่งน้ำนั้นไม่แน่ชัดและเราหวังว่าจะกระตุ้นให้เกิดการอภิปรายเกี่ยวกับความจำเป็นในการตรวจสอบการส่งมอบเครื่องมือเข้ารหัสที่ง่ายขึ้นและดีขึ้น” Kurt Baumgartner กล่าว

สิ่งที่เราทำได้มากที่สุดคือทำให้ผู้ใช้ของเราอัปเดตอยู่ตลอดเวลาและแนะนำให้พวกเขาฉลาดและระมัดระวังขณะติดตั้งยูทิลิตี้เนื่องจากอาจมีลิงค์หลอกลวง มัลแวร์ทำลายล้างเช่น StrongPity สามารถเปลี่ยนพีซีของคุณให้กลายเป็นเครื่องที่เสียหายได้อย่างง่ายดาย

Gamarue Malware: วิธีการทำงานและวิธีลบ

Gamarue เป็นผู้บุกรุกและเป็นหนึ่งในมัลแวร์ที่มีความรุนแรงมากที่สุด พากย์ Win32 / Gamarue Malware โดย Microsoft Software Security โปรแกรมทำงานได้อย่างแท้จริงเพื่อเข้ายึดคอมพิวเตอร์ของคุณ มัลแวร์สามารถเปลี่ยนการตั้งค่าความปลอดภัยของพีซีและดาวน์โหลดไฟล์ที่เป็นอันตรายจากอินเทอร์เน็ตและติดตั้งลงในคอมพิวเตอร์ของคุณ มัลแวร์ตระกูลนี้ ...