Utilizatorii de Internet care descarcau programe de tipul WinRAR, victime ale gruparii de atacatori informatici StrongPity

de Ionut Baias     HotNews.ro
Miercuri, 12 octombrie 2016, 5:21 Economie | IT

Utilizatorii care cauta sa descarce de pe Internet programe, precum WinRAR si TrueCrypt, pot deveni victime ale gruparii de atacatori cibernetici StrongPity, deja fiind semnalate cazuri in Italia, Belgia, Turcia, Africa de Nord si Orientul Mijlociu, potrivit concluziilor unei lucrari prezentate in Virus Bulletin de cercetatorul Kaspersky Lab, Kurt Baumgartner, potrivit Agerpres.

Conform sursei citate, StrongPity este o grupare de tip APT (Advanced Persistent Threat), care dispune de tehnici avansate, fiind interesata de informatiile si mesajele criptate.

"In ultimele cateva luni, Kaspersky Lab a observat o crestere semnificativa a atacurilor impotriva utilizatorilor care cauta doua programe cunoscute de criptare: WinRAR si sistemul TrueCrypt. Programul malware StrongPity include componente care le dau atacatorilor control deplin asupra sistemului victimei, permitandu-le sa fure continut de pe hard disk si sa descarce module suplimentare pentru a strange mesaje si contacte. Kaspersky Lab a detectat, pana in acest moment, vizite catre site-uri StrongPity si prezenta unor componente StrongPity in peste 1.000 de sisteme vizate", noteaza un comunicat de presa al Kaspersky Lab.

Specialistii explica faptul ca, pentru a prinde victimele in capcana, atacatorii au creat site-uri false, iar intr-un caz au inversat doua litere in numele unui domeniu, pentru a-i pacali pe clienti sa creada ca este un site legitim, de unde pot instala programul WinRAR. Ulterior, au plasat un link foarte vizibil catre un domeniu malware, aflat pe un site din Belgia, aparent, inlocuind link-ul recomandat de site cu link-ul malware. Atunci cand vizitatorii intrau pe acel site, ii conducea la sursa compromisa StrongPity.

"Prima detectie facuta de Kaspersky Lab a unei redirectionari reusite a fost pe 28 mai 2016. Aproape in acelasi timp, pe 24 mai, Kaspersky Lab a inceput sa detecteze activitate malware pe un site din Italia, de unde se putea descarca WinRAR. In acest caz, insa, utilizatorii nu erau redirectionati catre un alt site compromis, ci erau infectati cu StrongPity direct de pe primul site. De asemenea, StrongPity a directionat vizitatorii de pe site-uri unde sunt puse la dispozitie programe populare, catre site-ul infectat TrueCrypt. Gruparea este activa inca la sfarsitul lunii septembrie. Link-urile malware de pe site-urile care puneau la dispozitia utilizatorilor programul WinRAR au fost indepartate, dar la finalul lunii septembrie site-ul fraudulos TrueCrypt era inca functional", atentioneaza expertii Kaspersky Lab.













[P] JYSK Romania plateste 15 lei / zi pentru tichetele de masa ale angajatilor sai

JYSK Romania, parte a grupului scandinav JYSK Nordic, unul dintre cei mai mari retaileri de mobilier si decoratiuni interioare din Europa, a majorat, incepand cu data de 1 decembrie 2016, valoarea tichetelor de masa acordate angajatilor sai. Astfel, valoarea nominala a unui tichet de masa a ajuns la 15 lei, suma maxima prevazuta de lege.
1984 vizualizari
  • 0 (2 voturi)    
    WinRAR, program de criptare? (Miercuri, 12 octombrie 2016, 8:13)

    AdiSto [utilizator]

    Pe bune?


Abonare la comentarii cu RSS





ESRI

Top 5 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.
hosted by
powered by
developed by
mobile version
Marţi