تعثر فريق أمان Kaspersky Lab عبر برنامج ضار تم اكتشافه مؤخرًا يسمى StrongPity يزعم أنه يفسد ملفات WinRAR و TrueCrypt الشرعية.

WinRAR هو واحد من أفضل الخدمات لأرشفة الملفات على Windows وكذلك التعامل مع الضغط والاستخراج بينما TrueCrypt هي أداة تشفير متوقفة. يستهدف StrongPity أجهزة الكمبيوتر عن طريق إخفاء نفسه على أنه مثبت للبرنامج المذكور والتحكم الكامل. قد تحاول أيضًا سرقة الملفات أو إتلافها أو حتى تنزيل وحدات جديدة على الجهاز.

تمت ملاحظة البرامج الضارة في مواقع في جميع أنحاء العالم ، بما في ذلك تركيا وشمال إفريقيا والشرق الأوسط ، ووفقًا لكاسبرسكي لاب ، فإن أهم المواقع التي توجد بها هذه الشفرة المصابة في إيطاليا وبلجيكا. يقوم المهاجمون الإستراتيجيون الذين يستخدمون لخداع المستخدمين باستبدال حرفين متحولين في أسماء نطاقاتهم والحفاظ على عنوان URL الخاص بهم أقرب ما يمكن إلى موقع المثبت الأصلي. بعد ذلك ، يتم إعادة توجيه رابط الملف الخاص بالمثبت إلى موقع موزع WinRAR الشرعي ، وهذا مجرد واجهة WinRAR.

في الصورة أدناه ، ستتمكن من تحديد زر أزرق قمنا بتسليط الضوء عليه والذي يعيد توجيه المستخدمين إلى "ralrabcom" لنقل الضحايا إلى مواقع البرامج التالفة ، وفي بعض الحالات (تم تسجيل أحدها في إيطاليا) حيث لم يكن المستخدمون موجهة إلى المواقع الشام ولكن إلى البرامج الضارة StrongPity نفسها.

"كشفت بيانات Kaspersky Lab أنه خلال أسبوع واحد ، ظهرت برامج ضارة تم تسليمها من موقع الموزع في إيطاليا على مئات الأنظمة في جميع أنحاء أوروبا وشمال إفريقيا / الشرق الأوسط ، مع وجود العديد من الإصابات المحتملة" ، على حد قول الشركة. خلال الصيف بأكمله ، كانت إيطاليا (87 في المائة) وبلجيكا (5 في المائة) والجزائر (4 في المائة) الأكثر تضرراً. كانت جغرافية الضحية من الموقع المصاب في بلجيكا متشابهة ، حيث يمثل المستخدمون في بلجيكا نصف (54 في المائة) أكثر من 60 زيارة ناجحة."

بصرف النظر عن ذلك ، ورد أن البرامج الضارة كانت توجه المستخدمين أيضًا إلى صفحات ويب خادعة وفاسدة بدلاً من مثبت برنامج TrueCrypt. على الرغم من إزالة الكثير من روابط WinRAR الملوثة ، لا يزال هناك بعض مثبتات TrueCrypt كما اقترح تقرير Kapersky Labs الصادر في سبتمبر. تم إيقاف عمليات تطوير TrueCrypt اعتبارًا من مايو 2014 بعد أن تخلت Microsoft عن نظام التشغيل Windows XP.

يقارن Kurt Baumgartner ، الباحث الأمني ​​الرئيسي في Kaspersky Lab ، StrongPity بهجمات Crouching Yeti / Energetic Bear التي استولت على مواقع توزيع البرامج الأصلية وأصابتها. ويشير إلى هذا الاتجاه بأنه "غير مرحب به وخطير" ويقول إنه يجب معالجته على الفور.

"هذه الأساليب هي اتجاه غير مرحب به وخطير تحتاج صناعة الأمن إلى معالجته. لا ينبغي أن يؤدي البحث عن الخصوصية وتكامل البيانات إلى تعريض الفرد لأضرار في مجاري المياه. قال كورت باومجارتنر إن هجمات أحواض الماء غير دقيقة بطبيعتها ، ونأمل أن تحفز النقاش حول الحاجة إلى التحقق السهل والمحسن من تسليم أداة التشفير."

إن أكثر ما يمكننا فعله هو إبقاء مستخدمينا محدثين وننصحهم بأن يكونوا أذكياء وحذرين أثناء تثبيت الأدوات المساعدة لأنها قد تحتوي على روابط خادعة. يمكن أن تؤدي البرامج الضارة المدمرة مثل StrongPity بسهولة إلى تحويل جهاز الكمبيوتر الخاص بك إلى جهاز تالف.