Ένα νέο κακόβουλο λογισμικό ανακαλύφθηκε από το Kaspersky Labs, με το όνομα "StrongPity", το οποίο στοχεύει το WinRAR και το TrueCrypt.
Το WinRAR είναι το γνωστό μας πρόγραμμα που συμπιέζει και αποσυμπιέζει αρχεία και το TruCrypt είναι ένα πρόγραμμα κρυπτογράφησης το οποίο δεν κυκλοφορεί πια.
Το νέο malware περιέχει λειτουργίες με τη δυνατότητα να δίνει στους εισβολείς τον πλήρη έλεγχο του υπολογιστή αλλά και να κλέβει τα περιεχόμενα των δίσκων και να κατεβάζει λογισμικό που χρειάζονται οι εισβολείς. Μέχρι τώρα η Ιταλία και το Βέλγιο είναι οι χώρες οι οποίες επηρεάζονται πιο πολύ αλλά έχει κάνει την εμφάνισή του και στην Τουρκία, τη Βόρειο Αφρική και τη Μέση Ανατολή.
Για να καταφέρουν να συγκεντρώσουν θύματα, οι επιτιθέμενοι έχουν κατασκευάσει ψεύτικές ιστοσελίδες που παρέχουν για κατέβασμα τα δύο αυτά προγράμματα. Σε μία περίπτωση οι κυβερνοεγκληματίες άλλαξαν τη σειρά των γραμμάτων στο domain name με σκοπό να ξεγελάσουν τα ανυποψίαστα θύματα τα οποία νόμιζαν ότι βρισκόντουσαν στη επίσημη ιστοσελίδα του WINRAR.
Στην παραπάνω εικόνα πατώντας το μπλε κουμπί, οι χρήστες ανακατευθύνονται στην ιστοσελίδα "ralrab"' αντί για τo "rarlab" η οποία είναι και η σωστή. Ενδιαφέρον παρουσιάζει μία περίπτωση η οποία είχε ανακαλυφθεί από τον Μάιο στην οποία οι χρήστες ανακατευθύνονταν κατευθείαν στη σελίδα του StrongPity .
0 Post a Comment:
إرسال تعليق