0 |
Новый штамм вредоносного ПО, обнаруженный экспертами Kaspersky Labs, распространяется под видом инсталляционных файлов известных компьютерных утилит: WinRAR — архиватор для Windows, и TrueCrypt — более не выпускаемый инструмент для шифрования.
Случаи заражения StrongPity отмечены в Турции, Малой Азии и Северной Африке, более всего пострадали пользователи таких стран как Италия и Бельгия. Программа позволяет хакерам захватить полный контроль над инфицированным устройством, а также может использоваться для кражи содержимого дисков и для загрузки на компьютер необходимого преступникам дополнительного ПО.
Для завлечения потенциальных жертв были созданы два поддельных сайта, где предлагаются для загрузки два указанных продукта. Кроме того, в ряде случаев ссылки на инсталляционный файл с вредоносной начинкой вели с вполне законопослушных сайтов, распространяющих программное обеспечение.
«Подобные тактики являются нежелательной и опасной тенденцией, с которой индустрии надо что-то делать. Стремление к приватности и целостности данных не должно приводить в ловушки типа waterhole (популярные веб-сайты, заражённые вредоносным ПО), — считает Курт Баумгартнер (Kurt Baumgartner), Kaspersky Labs. — По своей природе такие атаки не могут быть точно нацелены, и мы надеемся поднять вопрос о необходимости простой и более совершенной верификации для доставки средств шифрования».
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
0 |