به گزارش ترفندستان, به نقل از اندرنیوز, در چند ساله اخیر خطرات اینترنتی و همینطور کنترلها در مقیاسی وسیع و همچنین تعداد کاربران اینترنت در سراسر جهان افزایش یافته است و مجرمین سایبری نیز اماده اند تا تعداد هر چه بیشتر و یا حداکثر دستگاه هائی را که میتوانند الوده کنند.
انتشار نرم افزارهای جعلی امنیتی و یا رمزنگاری یک مشکل حاد است. کسپرسکی از بک گروه از مجرمین سایبری که انرا APT StrongPity نامیده خبر داده است. این گروه, کاربران برنامه های رمزگذاری را هدف خود قرار داده و چندین حمله برای انتشار وسیع نصب کننده هائی که الوده به برنامه های مخرب هستند انجام داده و یا از سایتهای جعلی مخرب خود استفاده میکند و موفق شده تا هزاران کاربر را در اروپا و افریقای شمالی و خاورمیانه با دو برنامه WinRAR و TrueCrypt الوده سازد.
این گروه با سایتهای جعلی خود که بسیار شبیه سایتهای دانلود قانونی میباشند توانسته کاربران را بخطا بیاندازد تا نسخه مخرب ایندو برنامه را که حاوی بکدوری هستند را دانلود و نصب کنند.
Kurt Baumgartner, محقق امنیتی کسپرسکی میگوید که مشکل با اینگونه ابزاری قدرت رمزگذاری ادغام شده در انها نبوده بلکه بیشتر طریقه توزیع انها است و این مشکلی است که گروه StrongPity بخوبی به ان واقف است و از ان استفاده میکند.
این گروه در اخر سال 2015 نقطه حملاتی ساخته بود که در تابستان 2015 بیشتر شده و در واقع در فواصل ژوئیه تا سپتامبر 2016 هزاران بازدید کننده به سایتهای جعلی دانلود TrueCrypt که تقلیدی بسیار خوب از سایت رسمی فعلی این برنامه است هدایت شده اند.
اما در مورد WinRAR, بجای هدایت قربانیان به سایتی تحت کنترل خود, کاملا سایت رسمی را منحرف ساخته اند.
سایت winrar.it بسیاری از کاربران بخصوص در ایتالیا را الوده کرده اما قربانیانی از کشورهای بلژیک و الجزایر و تونس و مراکش و فرانسه و ساحل عاج نیز وجود دارند. این گروه همچنین کنترل سایت winrar.be را به دست گرفته و باز هم کاربرانی از کشورهای بلژیک و الجزایر و مراکش و هلند و کانادا را الوده نموده است.
بر اساس گفته کسپرسکی, امسال بیش از هزار سیستم با برنامه های مخرب این گروه الوده شده اند. بیشتر الودگیها در ایتالیا و ترکیه و بلژیک و الجزایر و فرانسه مشاهده شده است.
ملویر استفاده شده توسط این گروه با گواهی دیجیتالی غیر معمول امضاء شده و ماژول اصلی عهده دار دانلود همه عناصر ان که شامل بک بکدور و یک کیلاگر و یک پسورد استیلر برای ربودن رمز عبور که بیشتر کلاینتهای SSH PuTTY, FTP FileZilla, برنامه انتقال فایل ایمن WinSCP و ریموت دسکتاپ را هدف میگیرد میباشد.
این ملویر نه تنها کنترل کامل سیستم را به دست این مجرمین داده بلکه امکان ربودن محتوای هارد و دانلود سابر برنامه هائی مخرب برای سرقت باز هم اطلاعاتی بیشتر چون داده های بانکی و جاسوسی ارتباطات را برایشان فراهم میسازد.
این خبر انحصارا برای ترفندستان ترجمه شده و کلیه حقوق مادی و معنوی ان مربوط و متعلق به وب سایت ترفندستان است. کپی این خبر فقط با قید نام ترفندستان مجاز است.