Kaspersky - īpaša aizsardzība pret šifrējošajiem izspiedējvīrusiem!
Sākumlapa » Apdraudējumi » Kibernoziedznieki izmanto augošo interesi par datu šifrēšanu

Kibernoziedznieki izmanto augošo interesi par datu šifrēšanu

Pēdējos gados interneta lietotāji visā pasaulē arvien vairāk apzinās tiešsaistes konfidencialitātes un drošības problēmas, tāpēc arvien biežāk lūkojas pēc šifrēšanas programmatūras. Jebko, kas nonāk interneta lietotāju uzmanības centrā, cenšas izmantot arī kibernoziedznieki, tāpēc šoreiz mums ir darīšana ar viltotiem datu šifrēšanas instrumentiem.

Uzņēmums Kaspersky Lab ir konstatējis kibernoziedznieku grupu, kam dots nosaukums StrongPity un kura mērķtiecīgi uzbrūk datu šifrēšanas un sakaru programmatūras lietotājiem. Grupa StrongPity jau vairākus gadus speciāli pievilina lietotājus, izmanto inficētus programmatūras instalētājus un ļaunprogrammatūru, lai uzbruktu šifrēšanas programmatūras lietotājiem.

Grupai StrongPity ir izdevies inficēt lietotājus Eiropā, Ziemeļāfrikā un Tuvajos Austrumos, kā arī ļaunprātīgi izmantot divas bezmaksas šifrēšanas programmas: WinRAR un TrueCrypt. WinRAR un TrueCrypt jau sen ir populāras starp lietotājiem, kuri augstu vērtē privātumu un drošību. WinRAR ir labāk pazīstama kā arhivēšanas programma, kas šifrē failus, izmantojot AES-256 algoritmu, bet TrueCrypt ir diska šifrēšanas utilītprogramma.

 

screen-shot-2016-10-19-at-23-47-37

 

Kibernoziedznieku grupas StrongPity izplatīšanas vietne, kurā saiti uz piedāvāto TrueCrypt programmatūru Kaspersky Internet Security detektē kā bīstamu.

Kibernoziedznieku grupas StrongPity izplatīšanas vietne, kurā saiti uz piedāvāto TrueCrypt programmatūru Kaspersky Internet Security detektē kā bīstamu.

Izveidojot viltotas lejupielādes vietnes, kuras ir ļoti līdzīgas īstajām, StrongPity mudina lietotājus lejupielādēt šo šifrēšanas programmu kaitīgās versijas. Minētā kibernoziedznieku grupa pirmās vietnes ar TrueCrypt ierīkoja 2015. gada beigās, bet īpaši aktīvi sāka darboties 2016. gada vasaras nogalē.

 

 

Grupas StrongPity sagatavoti arhivatora WinRAR instalācijas faili vietnē, kurai piekļuvi šobrīd bloķē jau pārlūkprogramma Chrome.

Grupas StrongPity sagatavoti arhivatora WinRAR instalācijas faili vietnē, kurai piekļuvi šobrīd bloķē jau pārlūkprogramma Chrome.

Ļaunprogrammatūra ne vien nodod inficēto sistēmu ļaundaru rokās, bet arī ļauj viņiem zagt failus no cietā diska un lejupielādēt tur citas kaitīgas programmas, kas pārtver datplūsmu un kontaktinformāciju. Tāpēc lietotājiem, kuri apmeklē ar šifrēšanu saistītas vietnes un lejupielādē šifrēšanas programmas, ieteicams pārbaudīt gan vietņu, gan arī lejupielādēto failu īstumu.

Izmantoti Kaspersky Lab materiāli.

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

− 1 = 7

Kaspersky - īpaša aizsardzība pret šifrējošajiem izspiedējvīrusiem!
Uz augšu