剑客
关注科技互联网

寻找最好的加密工具吗?黑客都是假的软件传播恶意软件通过

寻找最好的加密工具吗?黑客都是假的软件传播恶意软件通过

近几年来,互联网用户全球已经日益意识到由于质量监测和监视在线隐私和安全问题的政府机构,使他们采取加密软件和服务。

但黑客正在利用这一机会通过创建和分发假版本的加密工具,以尽可能感染尽可能多的受害者。

卡巴斯基实验室透露先进持续威胁 (APT) 组,昵称为 StrongPity,已经投入了大量努力在针对用户的加密数据和通信而设计的软件。

StrongPity APT 组已一直使用浇水洞攻击、 感染病毒的安装程序和恶意软件向目标用户的加密软件很多年的损害合法网站或设置自己恶意模仿网站。

水洞攻击被为了诱使用户访问他们利益为基础的网站,通常家里恶意文件,或将他们重定向到攻击者控制下载特定群体。

StrongPity APT 集团已设法感染在欧洲、 北非和中东地区的用户和有针对性的两个免费加密实用程序在不同的攻击︰ WinRAR 和 TrueCrypt。

WinRAR andTrueCrypt 是安全和隐私意识的用户范围内风靡已久。WinRAR 是最出名的是加密 AES 256 加密的文件,whileTrueCrypt 是全磁盘加密实用程序锁定在硬盘上的所有文件及其归档能力。

通过设置假分布密切模仿合法的网站下载网站,StrongPity 能够哄骗用户下载恶意版本的这些希望,用户使用 WinRAR 特洛伊木马版本的数据加密的加密应用程序或 TrueCrypt 应用程序,使得攻击者能够窥探加密数据加密发生之前。

“依靠这样的工具的人的问题不是强度的加密,但更多关于它如何分配的”库尔特 · 鲍姆加特纳,卡巴斯基实验室的主要安全研究员说,”这是发现的问题,StrongPity 在利用”。

诱杀 WinRAR 和 TrueCrypt 下载

APT 组以前成立了 TrueCrypt 主题的水洼晚到 2015 年,但其恶意活动激增夏天 2016年年底。

7 月至 9 月,数十名游客重定向从 tamindir [.]com 到真正的土窖 [.]com,不出所料几乎所有的计算机系统在土耳其,与一些受害者在荷兰为重点。

然而,在 WinRAR 的情况下,而不是将受害者重定向到一个网站 StrongPity,由控制集团劫持合法 winrar.it 网站自己主办恶意文件的版本。

Winrar.it 网站感染绝大多数用户都在意大利,与国家像比利时、 阿尔及利亚、 突尼斯、 法国、 摩洛哥、 科特迪瓦,而攻击者控制的网站,winrar.be,一些受害者感染在比利时、 阿尔及利亚、 摩洛哥、 荷兰和加拿大的用户。

StrongPity APT 恶意软件感染最多的国家

根据卡巴斯基,1000 个以上系统今年 StrongPity 恶意软件感染。受批顶尖的五个国家是意大利、 土耳其、 比利时、 阿尔及利亚和法国。

StrongPity APT 滴管恶意软件签订了”不寻常的数码证书”,但集团不重新使用其假的数字证书。It 下载的组件包括一个后门、 键盘记录器、 数据盗用和其他密码学相关的软件程序,包括腻子的 SSH 客户端,filezilla FTP 客户端,Winscp 安全文件传输程序和远程桌面客户端。

滴管恶意软件不仅提供黑客控制的系统,而且还允许他们偷磁盘内容和下载其他恶意软件将窃取的沟通和联系信息。

因此,建议用户访问网站,下载启用加密软件来验证发布网站的有效性以及下载文件本身的完整性。

鲍姆加特纳解释了不使用 PGP 或任何强大的数字代码签名证书的下载站点都需要这样做的他们,以及他们自己的客户,利益的必要性进行复审。

[剑客-翻译]

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址