תוכנות זדוניות של Strongpity משחיתות מתקני לגיטרה ווינר, טריקריפטים

וִידֵאוֹ: Foolish Tech Show 1610-12 (Random Recent News) 2024

צוות האבטחה של מעבדת קספרסקי מעד את תוכנת הזדונית שהתגלתה לאחרונה בשם StrongPity, אשר לכאורה משחיתת קובצי WinRAR ולגיטימיים לגיטימיים.

WinRAR הוא אחד השירותים הטובים ביותר לארכיון קבצים ב- Windows, כמו גם להתמודדות עם דחיסה וחילוץ ואילו TrueCrypt הוא כלי הצפנה שלא מפסיקים להפסיק. StrongPity ממוקדת למחשבים בכך שהיא מתחפשת להתקין עבור התוכנה האמורה ולקבלת שליטה מלאה. יתכן שהוא ינסה לגנוב קבצים, להשחית אותם או אפילו להוריד מודולים חדשים במחשב.

התוכנה הזדונית נצפתה במקומות ברחבי העולם כולל טורקיה, צפון אפריקה והמזרח התיכון, ולדברי מעבדת קספרסקי, המיקומים העיקריים שבהם פיסת הקוד הנגועה נמצאת באיטליה ובלגיה. התוקפים האסטרטגיים שמשמשים כדי להטעות משתמשים מחליפים שני אותיות שהועברו בשמות התחום שלהם ושומרים על כתובת האתר שלהם ככל האפשר לאתר המתקין האותנטי. לאחר מכן מופנה קישור הקובץ של המתקין לאתר מפיץ WinRAR הלגיטימי וזה רק חזית WinRAR.

בתמונה למטה תוכל להבחין בכפתור כחול שהדגשנו אילו מחליף משתמשים ל'רלראבקום 'ולקחת קורבנות לאתרי תוכנה פגומים, ובמקרים מסוימים (אחד מהם הוקלט באיטליה) שם המשתמשים לא היו מופנה לאתרי בושה אך לתוכנות הזדוניות StrongPity עצמה.

"נתוני מעבדת קספרסקי מגלים כי במהלך שבוע בודד, תוכנות זדוניות שהועברו מאתר המפיצים באיטליה הופיעו במאות מערכות ברחבי אירופה וצפון אפריקה / המזרח התיכון, עם סביר להניח כי זיהומים רבים יותר", נמסר מהמשרד. "לאורך כל הקיץ, איטליה (87 אחוז), בלגיה (5 אחוז) ואלג'יריה (4 אחוז) הושפעו בעיקר. הגיאוגרפיה של הקורבן מהאתר הנגוע בבלגיה הייתה דומה, כאשר משתמשים בבלגיה היוו מחצית (54 אחוז) מתוך יותר מ -60 צפיות מצליחות."

מלבד זאת, על פי הדיווחים, התוכנה הזדונית גם הפנתה משתמשים לדפי אינטרנט רמאות ומושחתים במקום להתקין התוכנה של TrueCrypt. אף שרבים מקישורי WinRAR הנגועים הוסרו, עדיין נותרו כמה מתקני TrueCrypt כפי שהוצע על ידי דו"ח ספטמבר של מעבדות Kapersky. הפיתוחים של TrueCrypt הופסקו ממאי 2014 לאחר שמיקרוסופט נטשה את Windows XP.

קורט באומגרטנר, חוקר האבטחה הראשי במעבדת קספרסקי, משווה את StrongPity לתקיפות Yeti / Energetic Bear שהשתלטו והדביקו אתרי הפצת תוכנה אותנטיים. הוא מתייחס למגמה זו כ"לא רצויה ומסוכנת "ואומר שיש לטפל בה מייד.

"טקטיקות אלה הן מגמה לא רצויה ומסוכנת שתעשיית האבטחה צריכה להתמודד איתה. החיפוש אחר פרטיות ושלמות נתונים לא אמור לחשוף אדם לנזק פוגע בבור מים. התקפות על חור מים אינן מדויקות באופן אנושי, ואנחנו מקווים לעודד דיון סביב הצורך באימות קל ומשופר של אספקת כלי הצפנה. "אמר קורט באומגרטנר.

המקסימום שאנחנו יכולים לעשות הוא לעדכן את המשתמשים שלנו ולייעץ להם להיות חכמים וזהירים בעת התקנת כלי עזר מכיוון שהם עשויים להכיל קישורים מטעים. תוכנות זדוניות הרסניות כמו StrongPity יכולות להפוך את המחשב שלך בקלות למחשב פגום.

המרת מתקני exe לפורמט msi עם ממירי exe למסי msi למחשב

קבצי MSI הם סוג של חבילת התקנה עבור תוכנת Windows. התקנת Windows משתמשת בקבצי MSI כדי להתקין תוכנה. היתרונות של פורמט MSI הם בכך שיש לו ממשק משתמש מקובל סטנדרטי, התקנה לפי דרישה ומאפשרת התקנה ללא השגחה. ככאלה, ישנם כמה יישומי ממיר המאפשרים למפתחים להמיר במהירות מתקני EXE ...