Biztonsági szoftvert fertőz a StrongPity trójai

​Egy újabb kártékony programról derült ki, hogy nem rest megbízható alkalmazásokban megbújni. Biztonsági szoftvert is fertőzött már.
 

A Kaspersky Lab biztonsági kutatója, Kurt Baumgartner szerint a StrongPity nevű kártékony program jól ismert szoftverek nevével igyekszik visszaélni, és ilyen módon téveszti meg a felhasználókat.
 
A StrongPity elsősorban a bizalmas adatok és a hálózati kommunikáció kémlelésére alkalmas. Az elmúlt néhány hónapban a Kaspersky Lab jelentős növekedést figyelt meg a kártevő által végrehajtott támadások számában. A célpontok elsősorban azon felhasználók voltak, akik két ismert szoftver, a WinRAR és a TrueCrypt letöltésével próbálkoztak.
 
A StrongPity vírus olyan összetevőket tartalmaz, amelyek az áldozat rendszerének teljes irányítását a támadók kezébe helyezik, lehetővé teszik a tárolt tartalmak ellopását, valamint további modulok letöltését adatgyűjtés céljából. A biztonsági cég eddig több mint ezer rendszeren fedezte fel a StrongPity nyomait.
 
A támadók kamu honlapokat készítettek, hogy csapdába csalják az áldozatokat. Az egyik esetben felcserélték egy domain név két betűjét, hogy elhitessék a felhasználókkal, hogy a honlap a WinRAR szoftver hivatalos telepítő oldala. A gyanútlan látogatók a weblapról a StrongPity-vel megspékelt telepítő programot töltötték le. A kártékony telepítő később fájlcserélőkön is felütötte a fejét.
 
A telemetriai adatok alapján a StrongPity az olasz felhasználók körében okozta a legtöbb kárt, de más európai és afrikai országokba is eljutott. Arról jelenleg nincsnek információk, hogy hazánkba hozzájárult-e fertőzésekhez.