Pasukan keselamatan Kaspersky Lab terjebak dengan malware yang baru ditemui yang dipanggil StrongPity yang didakwa merosakkan fail WinRAR dan TrueCrypt yang sah.

WinRAR adalah salah satu perkhidmatan yang terbaik untuk mengarkibkan fail pada Windows serta berurusan dengan pemampatan dan pengekstrakan sedangkan TrueCrypt adalah alat penyulitan yang tidak disambungkan secara on-the-fly. StrongPity mensasarkan komputer dengan menyamar sebagai pemasang untuk perisian tersebut dan mendapat kawalan penuh. Ia juga boleh mencuri fail, merosakkannya, atau memuat turun modul baru pada mesin.

Malware ini telah diperhatikan di lokasi-lokasi di seluruh dunia termasuk Turki, Afrika Utara, dan Timur Tengah dan menurut Kaspersky Lab, lokasi-lokasi utama kod yang dijangkiti ini berada di Itali dan Belgium. Penyerang strategi menggunakan untuk menipu pengguna menggantikan dua huruf yang dipindahkan di dalam nama domain mereka dan mengekalkan URL mereka sedekat mungkin ke laman pemasang yang sahih. Pautan fail pemasang kemudian diarahkan ke laman pengedar WinRAR yang sah dan ini hanyalah front WinRAR.

Dalam imej di bawah, anda akan dapat melihat butang biru yang kami telah menyerlahkan yang mengalihkan pengguna kepada 'ralrabcom' yang membawa mangsa ke tapak perisian yang rosak, dan dalam beberapa kes (salah satunya telah dirakamkan di Itali) di mana pengguna tidak diarahkan ke laman web palsu tetapi kepada malware StrongPity itu sendiri.

"Data Lab Kaspersky mendedahkan bahawa dalam tempoh seminggu, malware yang dihantar dari laman web pengedar di Itali muncul di beratus-ratus sistem di seluruh Eropah dan Afrika Utara / Timur Tengah, dengan jangkitan lebih banyak, " kata firma itu. "Sepanjang musim panas, Itali (87 peratus), Belgium (5 peratus) dan Algeria (4 peratus) paling banyak terkena. Geografi mangsa dari laman web yang dijangkiti di Belgium adalah serupa, dengan pengguna di Belgium menyumbang separuh (54 peratus) lebih daripada 60 hits berjaya."

Selain itu, malware itu juga dilaporkan mengarahkan pengguna ke laman web yang menipu, merosakkan bukan pemasang perisian TrueCrypt. Walaupun banyak pautan WinRAR yang tercemar telah dikeluarkan, masih terdapat beberapa pemasang TrueCrypt seperti yang dicadangkan oleh laporan Kapersky Labs pada September. Perkembangan untuk TrueCrypt telah ditamatkan dari Mei 2014 selepas Microsoft meninggalkan Windows XP.

Kurt Baumgartner, penyelidik keselamatan utama di Kaspersky Lab, membandingkan StrongPity untuk menyerang serangan Yeti / Energetic Bear yang mengambil alih dan mengesan laman web pengedaran perisian sahih. Beliau merujuk trend ini sebagai "tidak diingini dan berbahaya" dan mengatakan ia mesti ditangani segera.

"Taktik ini adalah trend yang tidak diingini dan berbahaya yang perlu ditangani oleh industri keselamatan. Mencari privasi dan integriti data tidak boleh mendedahkan individu kepada kerosakan lubang air yang menyerang. Serangan lubang air secara inheren tidak tepat, dan kami berharap dapat merangsang perbincangan mengenai keperluan untuk pengesahan alat penyulitan enkripsi yang lebih mudah dan ditingkatkan, "kata Kurt Baumgartner.

Yang paling boleh kita lakukan adalah memastikan pengguna kami dikemas kini dan menasihati mereka agar bijak dan berhati-hati semasa memasang utiliti kerana mereka mungkin mengandungi pautan yang menipu. Malware berbahaya seperti StrongPity dengan mudah boleh menjadikan PC anda menjadi mesin yang rosak.