Νέο κακόβουλο λογισμικό στοχεύει το WinRAR και το TrueCrypt

Ένα νέο κακόβουλο λογισμικό ανακαλύφθηκε από το Kaspersky Labs, με το όνομα "StrongPity", το οποίο στοχεύει το WinRAR και το TrueCrypt. 
Το WinRAR είναι το γνωστό μας πρόγραμμα που συμπιέζει και αποσυμπιέζει αρχεία και το TruCrypt είναι ένα πρόγραμμα κρυπτογράφησης το οποίο δεν κυκλοφορεί πια.

Το νέο malware περιέχει λειτουργίες με τη δυνατότητα να δίνει στους εισβολείς τον πλήρη έλεγχο του υπολογιστή αλλά και να κλέβει τα περιεχόμενα των δίσκων και να κατεβάζει λογισμικό που χρειάζονται οι εισβολείς. Μέχρι τώρα η Ιταλία και το Βέλγιο είναι οι χώρες οι οποίες επηρεάζονται πιο πολύ αλλά έχει κάνει την εμφάνισή του και στην Τουρκία, τη Βόρειο Αφρική και τη Μέση Ανατολή.

Για να καταφέρουν να συγκεντρώσουν θύματα, οι επιτιθέμενοι έχουν κατασκευάσει ψεύτικές ιστοσελίδες που παρέχουν για κατέβασμα τα δύο αυτά προγράμματα. Σε μία περίπτωση οι κυβερνοεγκληματίες άλλαξαν τη σειρά των γραμμάτων στο domain name με σκοπό να ξεγελάσουν τα ανυποψίαστα θύματα τα οποία νόμιζαν ότι βρισκόντουσαν στη επίσημη ιστοσελίδα του WINRAR.

Στην παραπάνω εικόνα πατώντας το μπλε κουμπί, οι χρήστες ανακατευθύνονται στην ιστοσελίδα "ralrab"' αντί για τo "rarlab" η οποία είναι και η σωστή. Ενδιαφέρον παρουσιάζει μία περίπτωση η οποία είχε ανακαλυφθεί από τον Μάιο στην οποία οι χρήστες ανακατευθύνονταν κατευθείαν στη σελίδα του StrongPity .

Το StrongPity έχει επίσης βρεθεί σε μολυσμένα αρχεία εγκατάστασης του TrueCrypt τα οποία διέθεταν γνωστές σελίδες διανομής λογισμικού.
Σύμφωνα με τον  Kurt Baumgartner, αυτή η μέθοδος μπορεί να συγκριθεί με τις επιθέσεις του malware "Crouching Yeti/Energetic Bear" το οποίο μόλυνε προγράμματα σε νόμιμες σελίδες παροχής λογισμικού. Ο ίδιος δήλωσε σε μία ανάρτησή του :

"Αυτές οι πρακτικές είναι μία ανεπιθύμητη και επικίνδυνη τάση την οποία η  πρέπει να αντιμετωπίσει ο κλάδος της ασφάλειας. Η έρευνα για την ασφάλεια και την ιδιωτικότητα των δεδομένων δεν πρέπει να εκθέτει τα άτομα σε τέτοιου είδους κινδύνους. Αυτές οι επιθέσεις "Waterhole attacks" οι οποίες  δεν έχουν κάποιον συγκεκριμένο αποδέκτη ελπίζουμε να είναι το έναυσμα για περαιτέρω συζήτηση για την ανάγκη βελτιωμένης  και ασφαλούς διανομής και επαλήθευσης των εργαλείων κρυπτογράφησης".

Για ακόμα μια φορά, θα επαναλάβουμε τη σύστασή μας σε όσους κατεβάζουν λογισμικό, να είναι σίγουροι ότι το κάνουν από ασφαλείς τοποθεσίες γιατί κακόβουλα λογισμικά όπως το StrongPity απλώς περιμένουν το επόμενο θύμα τους, βάζοντας σε κίνδυνο την ασφάλεια των προσωπικών δεδομένων και των αρχείων τους.