strongpity-zautocil-na-tisice-uzivatelu-sifrovacich-softwaru-hlasi-kaspersky-lab
PCTuning Novinka

StrongPity zaútočil na tisíce uživatelů šifrovacích softwarů, hlásí Kaspersky Lab

mirek-koci
Mirek Kočí
20. 10. 2016 05:00 Sdílej:

Analytici Kaspersky Lab odhalili malware StrongPity, který zejména v létě útočil technikou „watering hole“ a za pomoci napadaných instalátorů na majitele šifrovacích softwarů. Poškozeni byli uživatelé v Evropě, severní Africe a na Středním východě.

Reklama
Reklama

Nebezpečný malware StrongPity obsahuje komponenty, které útočníkům umožňují absolutní kontrolu nad systémem oběti. Zločincům dává možnost ukrást obsah celého disku nebo do zařízení stáhnout dodatečné moduly a shromažďovat tak veškerou komunikaci a kontakty. Kaspersky Lab objevila návštěvy stránek StrongPity a části malwaru ve více než tisíci systémech uživatelů.

Útočníci cílili na své oběti pomocí techniky „watering hole“ a napadených instalátorů. Vytvořili podvodnou webovou stránku, v jejíž doméně pouze přehodili dvě písmena. Zákazníci se tak domnívali, že jde o oficiální stránku s instalačním souborem pro software WinRAR. Poté kybernetičtí zločinci umístili přímo na web belgického distributora softwaru WinRAR místo „doporučeného“ speciální odkaz, který návštěvníky přesměroval na škodlivou doménu s nebezpečným instalátorem. Experti Kaspersky Lab zjistili, že první úspěšné přesměrování na podvodný web bylo provedeno v květnu 2016.

Téměř ve stejnou dobu zaznamenali experti nebezpečnou aktivitu i na webových stránkách italského distributora. V tomto případě ale uživatelé nebyli přesměrováni na podvodnou stránku. Nebezpečný instalátor byl ke stažení přímo na stránce distributora.

StrongPity využívá webů určených pro sdílení softwaru. Jejich návštěvníky přesměrovává na napadené instalátory TrueCrypt. Zatímco nebezpečné odkazy na webech WinRAR distributorů byly odstraněny, podvodné stránky TrueCrypt byly na konci tohoto září stále aktivní.

Data společnosti Kaspersky Lab ukázala, že během jediného týdne se malware z webu italského distributora objevil ve stovkách systémů po celé Evropě, severní Africe a na Středním východě. Nejvíce zasaženými byly Itálie (87 %), Belgie (5 %) a Alžírsko (4 %). Podobně tomu bylo i v Belgii. V tomto případě ale byla napadena asi polovina (54 %) místních uživatelů. Útoky podvodného webu TrueCrypt byly nejznatelnější v květnu 2016, kdy bylo napadeno 95 % tureckých uživatelů.

Zdroj: Kaspersky Lab TZ

Reklama
Reklama
Reklama
Reklama

Byl detekován AdBlock

PCTuning je komunitní web, jehož hlavním příjmem je reklama. Zvažte prosím vypnutí AdBlocku, ať můžeme všem čtenářům i nadále přinášet kvalitní herní zpravodajství, články a videa.

Děkujeme!

Váš tým PCTuning