Ang koponan ng seguridad ng Kaspersky Lab ay natagak sa isang bagong natuklasang malware na tinawag na StrongPity na sinasabing masira ang lehitimong mga file ng WinRAR at TrueCrypt.

Ang WinRAR ay isa sa mga pinakamahusay na serbisyo para sa pag-archive ng mga file sa Windows pati na rin ang pagharap sa compression at bunutan samantalang ang TrueCrypt ay isang hindi na ipinagpatuloy na tool na naka-encrypt on-the-fly. Ang target ng PowerPity ng mga computer sa pamamagitan ng pag-disguise mismo bilang isang installer para sa sinabi ng software at pagkakaroon ng ganap na kontrol. Maaari ring subukan na nakawin ang mga file, masira ang mga ito, o kahit na mag-download ng mga bagong module sa makina.

Ang malware ay na-obserbahan sa mga lokasyon sa buong mundo kabilang ang Turkey, North Africa, at Gitnang Silangan at, ayon sa Kaspersky Lab, ang mga pangunahing lokasyon na nahahatid na piraso ng code na ito ay nakatira ay nasa Italya at Belgium. Ang diskarte ng mga attackers na ginagamit upang lokohin ang mga gumagamit ay ang pagpapalit ng dalawang mga transposed na titik sa kanilang mga pangalan ng domain at pinapanatili ang kanilang URL nang malapit hangga't maaari sa tunay na site ng installer. Ang file link ng installer ay pagkatapos ay nai-redirect sa lehitimong site ng namamahagi ng WinRAR at ito lamang ang harap ng WinRAR.

Sa imahe sa ibaba, makikita mo ang isang asul na pindutan na na-highlight namin kung aling mga reroutes ng mga gumagamit upang 'ralrabcom' ang pagkuha ng mga biktima sa mga napinsalang mga site ng software, at sa ilang mga kaso (isa sa kung saan ay naitala sa Italya) kung saan ang mga gumagamit ay hindi nakadirekta sa mga sham na website ngunit sa Malakas na Hardware mismo.

"Inihayag ng data ng Kaspersky Lab na sa kurso ng isang solong linggo, ang malware na naihatid mula sa site ng distributor sa Italya ay lumitaw sa daan-daang mga sistema sa buong Europa at Hilagang Africa / Gitnang Silangan, na may maraming mga impeksyon na malamang, " sabi ng firm. "Sa buong tag-araw, ang Italya (87 porsyento), Belgium (5 porsiyento) at Algeria (4 porsiyento) ang pinaka-apektado. Ang heograpiya ng biktima mula sa nahawaang site sa Belgium ay katulad, at ang mga gumagamit sa Belgium ay nagkakahalaga ng kalahati (54 porsyento) na higit sa 60 matagumpay na mga hit."

Bukod doon, ang malware ay naiulat din na nagdidirekta sa mga gumagamit sa mapanlinlang, masamang mga web page sa halip na TrueCrypt software installer. Bagaman marami sa mga nasasaktan na link ng WinRAR ay tinanggal, nananatili pa rin ang ilang mga installer ng TrueCrypt tulad ng iminumungkahi ng ulat ng Kapersky Labs noong Setyembre. Ang mga pagpapaunlad para sa TrueCrypt ay hindi naitapos mula Mayo 2014 matapos iwanan ng Microsoft ang Windows XP.

Kurt Baumgartner, ang punong tagapagsaliksik ng seguridad sa Kaspersky Lab, inihambing ang StrongPity sa pag-atake ng Yeti / Energetic Bear na kinuha at nahawaan ang mga tunay na website ng pamamahagi ng software. Tinutukoy niya ang kalakaran na ito bilang "hindi kasiya-siya at mapanganib" at sinabi na dapat itong agad na matugunan.

"Ang mga taktika na ito ay isang hindi kasiya-siya at mapanganib na kalakaran na dapat tugunan ng industriya ng seguridad. Ang paghahanap para sa pagkapribado at integridad ng data ay hindi dapat ilantad ang isang indibidwal sa nakakasakit na pinsala sa waterhole. Ang pag-atake ng waterhole ay likas na hindi wasto, at inaasahan namin na mag-udyok ng talakayan sa paligid ng pangangailangan para sa mas madali at pinahusay na pag-verify ng paghahatid ng tool ng encryption. "Sabi ni Kurt Baumgartner.

Ang pinaka magagawa natin ay panatilihing na-update ang aming mga gumagamit at payuhan silang maging matalino at maingat habang nag-i-install ng mga utility dahil maaaring naglalaman sila ng mga mapanlinlang na link. Ang mapangwasak na malware tulad ng StrongPity ay madaling i-on ang iyong PC sa isang napinsalang makina.