Utilizatorii care caută să descarce de pe Internet programe, precum WinRAR și TrueCrypt, pot deveni victime ale grupării de atacatori cibernetici StrongPity, deja fiind semnalate cazuri în Italia, Belgia, Turcia, Africa de Nord și Orientul Mijlociu, potrivit concluziilor unei lucrări prezentate în Virus Bulletin de cercetătorul Kaspersky Lab, Kurt Baumgartner.
Conform sursei citate, StrongPity este o grupare de tip APT (Advanced Persistent Threat), care dispune de tehnici avansate, fiind interesată de informațiile și mesajele criptate.
„În ultimele câteva luni, Kaspersky Lab a observat o creștere semnificativă a atacurilor împotriva utilizatorilor care caută două programe cunoscute de criptare: WinRAR și sistemul TrueCrypt. Programul malware StrongPity include componente care le dau atacatorilor control deplin asupra sistemului victimei, permițându-le să fure conținut de pe hard disk și să descarce module suplimentare pentru a strânge mesaje și contacte. Kaspersky Lab a detectat, până în acest moment, vizite către site-uri StrongPity și prezența unor componente StrongPity în peste 1.000 de sisteme vizate", notează un comunicat de presă al Kaspersky Lab.
Specialiștii explică faptul că, pentru a prinde victimele în capcană, atacatorii au creat site-uri false, iar într-un caz au inversat două litere în numele unui domeniu, pentru a-i păcăli pe clienți să creadă că este un site legitim, de unde pot instala programul WinRAR. Ulterior, au plasat un link foarte vizibil către un domeniu malware, aflat pe un site din Belgia, aparent, înlocuind link-ul recomandat de site cu link-ul malware. Atunci când vizitatorii intrau pe acel site, îi conducea la sursa compromisă StrongPity.
Va rugam sa folositi un limbaj decent; mesajele postate vor fi validate de un Moderator inainte de a fi publicate pe site.
NOTA: Va rugam sa comentati la obiect, legat de continutul prezentat in material. Orice deviere in afara subiectului, folosirea de cuvinte obscene, atacuri la persoana autorului (autorilor) materialului, afisarea de anunturi publicitare, precum si jigniri, trivialitati, injurii aduse celorlalti cititori care au scris un comentariu se va sanctiona prin cenzurarea partiala a comentariului, stergerea integrala sau chiar interzicerea dreptului de a posta, prin blocarea IP-ului folosit.
Site-ul www.dorohoinews.ro nu raspunde pentru opiniile postate in rubrica de comentarii, responsabilitatea formularii acestora revine integral autorului comentariului.