कैसपर्सकी लैब की सुरक्षा टीम ने स्ट्रॉन्गपिटी नामक एक नए खोजे गए मैलवेयर को ठोकर मारी जो कथित रूप से वैध WinRAR और TrueCrypt फाइलों को दूषित करता है।

WinRAR विंडोज पर संग्रह करने के साथ-साथ संपीड़न और निष्कर्षण से निपटने के लिए सबसे अच्छी सेवाओं में से एक है, जबकि TrueCrypt एक ऑन-द-फ्लाई एन्क्रिप्शन उपकरण है। स्ट्रांगपिटी ने कहा कि सॉफ्टवेयर के लिए इंस्टॉलर के रूप में खुद को छिपाने और पूर्ण नियंत्रण प्राप्त करने के लिए कंप्यूटर को लक्षित करता है। यह फ़ाइलों को चुराने, उन्हें भ्रष्ट करने, या मशीन पर नए मॉड्यूल डाउनलोड करने का भी प्रयास कर सकता है।

मैलवेयर को तुर्की, उत्तरी अफ्रीका और मध्य पूर्व सहित दुनिया भर के स्थानों में देखा गया है और, कास्परस्की लैब के अनुसार, इस संक्रमित कोड कोड का मुख्य स्थान इटली और बेल्जियम में है। उपयोगकर्ताओं को बेवकूफ बनाने के लिए उपयोग किए जाने वाले रणनीति हमलावर अपने डोमेन नामों में दो ट्रांसपोज़्ड अक्षरों की जगह ले रहे हैं और अपने यूआरएल को प्रामाणिक इंस्टॉलर साइट के करीब रख सकते हैं। इंस्टॉलर की फ़ाइल लिंक को फिर से वैध WinRAR वितरक साइट पर पुनर्निर्देशित किया गया है और यह केवल WinRAR मोर्चा है।

नीचे दी गई छवि में, आप एक नीला बटन देख पाएंगे, जिसे हमने उजागर किया है जो उपयोगकर्ताओं को दूषित सॉफ्टवेयर साइटों पर पीड़ितों को ले जाने के लिए 'ralrabcom' के लिए पुन: पेश करता है, और कुछ मामलों में (जिनमें से एक इटली में दर्ज किया गया था) जहां उपयोगकर्ता नहीं थे शम वेबसाइटों को निर्देशित किया गया, लेकिन खुद स्ट्रॉन्गपिटी मालवेयर को।

"कास्परस्की लैब के आंकड़ों से पता चलता है कि एक ही सप्ताह के दौरान, इटली में वितरक साइट से दिया गया मैलवेयर पूरे यूरोप और उत्तरी अफ्रीका / मध्य पूर्व के सैकड़ों प्रणालियों पर दिखाई दिया, जिसमें कई और संक्रमण होने की संभावना है, " फर्म ने कहा। “पूरी गर्मी में, इटली (87 प्रतिशत), बेल्जियम (5 प्रतिशत) और अल्जीरिया (4 प्रतिशत) सबसे अधिक प्रभावित हुए। बेल्जियम में संक्रमित साइट से पीड़ित भूगोल समान था, बेल्जियम में उपयोगकर्ताओं को 60 से अधिक सफल हिट के आधे (54 प्रतिशत) के लिए लेखांकन।"

इसके अलावा, मैलवेयर कथित तौर पर ट्रूकॉलर सॉफ्टवेयर इंस्टॉलर के बजाय उपयोगकर्ताओं को धोखेबाज, भ्रष्ट वेब पेजों को निर्देशित कर रहा था। हालांकि दागी WinRAR लिंक में से कई को हटा दिया गया है, अभी भी कुछ ट्रू क्रिप्ट इंस्टालर हैं जैसा कि केप्स्की लैब्स की सितंबर की रिपोर्ट में बताया गया है। Microsoft द्वारा Windows XP को छोड़ने के बाद मई 2014 से TrueCrypt के लिए विकास बंद कर दिया गया था।

Kaspersky Lab के प्रमुख सुरक्षा शोधकर्ता कर्ट बॉमगार्टनर ने स्ट्रांगपिटी की तुलना क्राउचिंग यति / ऊर्जावान भालू के हमलों से की, जिन्होंने प्रामाणिक सॉफ़्टवेयर वितरण वेबसाइटों को संभाला और संक्रमित किया। वह इस प्रवृत्ति को "अवांछित और खतरनाक" के रूप में संदर्भित करता है और कहता है कि इसे तुरंत संबोधित किया जाना चाहिए।

“ये रणनीति एक अवांछित और खतरनाक प्रवृत्ति है जिसे सुरक्षा उद्योग को संबोधित करने की आवश्यकता है। गोपनीयता और डेटा अखंडता के लिए खोज एक व्यक्ति को आक्रामक वॉटरहोल क्षति को उजागर नहीं करना चाहिए। वाटरहोल हमले स्वाभाविक रूप से असंगत हैं, और हम एन्क्रिप्शन टूल डिलीवरी के आसान और बेहतर सत्यापन की आवश्यकता के बारे में चर्चा करने की उम्मीद करते हैं। ”कर्ट बॉमगार्टनर ने कहा।

सबसे अधिक हम अपने उपयोगकर्ताओं को अद्यतन रख सकते हैं और उन्हें उपयोगिताओं को स्थापित करने के दौरान स्मार्ट और सतर्क रहने की सलाह दे सकते हैं क्योंकि उनमें भ्रामक लिंक शामिल हो सकते हैं। स्ट्रॉन्गप्रिटी जैसे विनाशकारी मैलवेयर आपके पीसी को एक क्षतिग्रस्त मशीन में आसानी से बदल सकते हैं।