strongpity-zautocil-na-tisice-uzivatelu-sifrovacich-softwaru-hlasi-kaspersky-lab
Novinka StrongPity zaútočil na tisíce uživatelů šifrovacích softwarů, hlásí Kaspersky Lab

StrongPity zaútočil na tisíce uživatelů šifrovacích softwarů, hlásí Kaspersky Lab

Mirek Kočí

Mirek Kočí

20. 10. 2016 07:00

Analytici Kaspersky Lab odhalili malware StrongPity, který zejména v létě útočil technikou „watering hole“ a za pomoci napadaných instalátorů na majitele šifrovacích softwarů. Poškozeni byli uživatelé v Evropě, severní Africe a na Středním východě.

Reklama

Nebezpečný malware StrongPity obsahuje komponenty, které útočníkům umožňují absolutní kontrolu nad systémem oběti. Zločincům dává možnost ukrást obsah celého disku nebo do zařízení stáhnout dodatečné moduly a shromažďovat tak veškerou komunikaci a kontakty. Kaspersky Lab objevila návštěvy stránek StrongPity a části malwaru ve více než tisíci systémech uživatelů.

Útočníci cílili na své oběti pomocí techniky „watering hole“ a napadených instalátorů. Vytvořili podvodnou webovou stránku, v jejíž doméně pouze přehodili dvě písmena. Zákazníci se tak domnívali, že jde o oficiální stránku s instalačním souborem pro software WinRAR. Poté kybernetičtí zločinci umístili přímo na web belgického distributora softwaru WinRAR místo „doporučeného“ speciální odkaz, který návštěvníky přesměroval na škodlivou doménu s nebezpečným instalátorem. Experti Kaspersky Lab zjistili, že první úspěšné přesměrování na podvodný web bylo provedeno v květnu 2016.

Téměř ve stejnou dobu zaznamenali experti nebezpečnou aktivitu i na webových stránkách italského distributora. V tomto případě ale uživatelé nebyli přesměrováni na podvodnou stránku. Nebezpečný instalátor byl ke stažení přímo na stránce distributora.

StrongPity využívá webů určených pro sdílení softwaru. Jejich návštěvníky přesměrovává na napadené instalátory TrueCrypt. Zatímco nebezpečné odkazy na webech WinRAR distributorů byly odstraněny, podvodné stránky TrueCrypt byly na konci tohoto září stále aktivní.

Data společnosti Kaspersky Lab ukázala, že během jediného týdne se malware z webu italského distributora objevil ve stovkách systémů po celé Evropě, severní Africe a na Středním východě. Nejvíce zasaženými byly Itálie (87 %), Belgie (5 %) a Alžírsko (4 %). Podobně tomu bylo i v Belgii. V tomto případě ale byla napadena asi polovina (54 %) místních uživatelů. Útoky podvodného webu TrueCrypt byly nejznatelnější v květnu 2016, kdy bylo napadeno 95 % tureckých uživatelů.

StrongPity zaútočil na tisíce uživatelů šifrovacích softwarů, hlásí Kaspersky Lab
i Zdroj: PCTuning.cz

Zdroj: Kaspersky Lab TZ

Reklama
Reklama

Komentáře

Nejsi přihlášený(á)

Pro psaní a hodnocení komentářů se prosím přihlas ke svému účtu nebo si jej vytvoř.

Rychlé přihlášení přes:

Google Seznam
Reklama
Reklama