Subscription modal logo Premium

Abonează-te pentru experiența stiripesurse.ro Premium!

  • cea mai rapidă sursă de informații și știri
  • experiența premium fără reclame sau întreruperi
  • în fiecare zi,cele mai noi știri, exclusivități și breaking news
     
DESCARCĂ APLICAȚIA: iTunes app Android app on Google Play
NOU! Citește stiripesurse.ro
 

Utilizatorii de Internet care descarcau programe de tipul WinRAR, victime ale gruparii de atacatori

internet

Utilizatorii care cauta sa descarce de pe Internet programe, precum WinRAR si TrueCrypt, pot deveni victime ale gruparii de atacatori cibernetici StrongPity, deja fiind semnalate cazuri in Italia, Belgia, Turcia, Africa de Nord si Orientul Mijlociu, potrivit concluziilor unei lucrari prezentate in Virus Bulletin de cercetatorul Kaspersky Lab, Kurt Baumgartner, potrivit Agerpres.

Conform sursei citate, StrongPity este o grupare de tip APT (Advanced Persistent Threat), care dispune de tehnici avansate, fiind interesata de informatiile si mesajele criptate.

"In ultimele cateva luni, Kaspersky Lab a observat o crestere semnificativa a atacurilor impotriva utilizatorilor care cauta doua programe cunoscute de criptare: WinRAR si sistemul TrueCrypt. Programul malware StrongPity include componente care le dau atacatorilor control deplin asupra sistemului victimei, permitandu-le sa fure continut de pe hard disk si sa descarce module suplimentare pentru a strange mesaje si contacte. Kaspersky Lab a detectat, pana in acest moment, vizite catre site-uri StrongPity si prezenta unor componente StrongPity in peste 1.000 de sisteme vizate", noteaza un comunicat de presa al Kaspersky Lab.

Specialistii explica faptul ca, pentru a prinde victimele in capcana, atacatorii au creat site-uri false, iar intr-un caz au inversat doua litere in numele unui domeniu, pentru a-i pacali pe clienti sa creada ca este un site legitim, de unde pot instala programul WinRAR. Ulterior, au plasat un link foarte vizibil catre un domeniu malware, aflat pe un site din Belgia, aparent, inlocuind link-ul recomandat de site cu link-ul malware. Atunci cand vizitatorii intrau pe acel site, ii conducea la sursa compromisa StrongPity.

"Prima detectie facuta de Kaspersky Lab a unei redirectionari reusite a fost pe 28 mai 2016. Aproape in acelasi timp, pe 24 mai, Kaspersky Lab a inceput sa detecteze activitate malware pe un site din Italia, de unde se putea descarca WinRAR. In acest caz, insa, utilizatorii nu erau redirectionati catre un alt site compromis, ci erau infectati cu StrongPity direct de pe primul site. De asemenea, StrongPity a directionat vizitatorii de pe site-uri unde sunt puse la dispozitie programe populare, catre site-ul infectat TrueCrypt. Gruparea este activa inca la sfarsitul lunii septembrie. Link-urile malware de pe site-urile care puneau la dispozitia utilizatorilor programul WinRAR au fost indepartate, dar la finalul lunii septembrie site-ul fraudulos TrueCrypt era inca functional", atentioneaza expertii Kaspersky Lab.

ACTIVEAZĂ NOTIFICĂRILE
CITESTE SI
EXQUIS.RO
SPORTBULL.RO
BUGETUL.RO
STIRIPESURSE.MD
REVISTABLOGURILOR.RO
Externe
Sănătate
Economie
Social
Cultură si Media
Uniunea Europeană

Fii la curent cu cele mai noi stiri.

Urmărește stiripesurse.ro pe Facebook

stiripesurse.ro
×
NEWSLETTER

Nu uitaţi să daţi "Like". În felul acesta nu veţi rata cele mai importante ştiri.