Több mint ezer áldozat a titkosító szoftvert használók között

truecryptA Kaspersky Lab biztonsági kutatója, Kurt Baumgartner a Virus Bulletin fórumon megjelent tanulmánya szerint egy StrongPity néven ismert óvatos támadó azzal töltötte a nyarat, hogy titkosító szoftverek használóit csalogatta fertőzött telepítő programjaihoz.

A legtöbb támadás Olaszországban és Belgiumban történt, de Törökországban, Észak-Afrikában és Közép-Keleten is sok volt az érintett felhasználó. A StrongPity egy fejlett APT vírus, amelyet elsősorban a titkosított adatok és kommunikáció érdekel. Az elmúlt néhány hónapban a Kaspersky jelentős növekedést figyelt meg a támadások számában. Eddig több, mint ezer rendszeren fedezett fel StrongPity oldal látogatásokat és StrongPity összetevők jelenlétét. A célpontok azok a felhasználók voltak, akik két megbízható titkosító eszközt kerestek az interneten: a WinRAR tömörítőt és a TrueCrypt állománytitkosítót. A támadók kamu honlapokat készítettek, hogy csapdába csalják az áldozatokat. Az egyik esetben felcserélték egy domain név két betűjét, hogy elhitessék a felhasználókkal, hogy a honlap a WinRAR szoftver hivatalos telepítő oldala. A gyanútlan látogatók az oldalt böngészve a StrongPity mérgezett telepítő programhoz jutottak.

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.