کمیته رکن چهارم – افزایش آگاهی کاربران اینترنت از مقوله ی حریم خصوصی و امنیت طی چند سال اخیر موجب شده تا از یک سو بسیاری از آنها روی به استفاده از نرم افزار و سرویس های رمزنگاری بیاورند و از سوی دیگر هکرها با سوء استفاده از این آگاهی به فکر ساخت و توزیع نسخه های جعلی از ابزار رمزنگاری با هدف آلوده کردن قربانیان خود بیافتند.
به گزارش کمیته رکن چهارم،به استناد یافته های شرکت امنیتی کاسپرسکی لب، یک گروه هکر با نام مستعار StrongPity که از تاکتیک تهدید پیشرفته ی مستمر(APT) سود می برد، کاربرانی که از یک نرم افزار برای رمزنگاری داده و ارتباطات شان استفاده می کنند را هدف قرار می دهد.
StrongPity که مدت هاست از حملات Watering hole ، نصب کننده های آلوده و بدافزار استفاده می کند، با هک سایت های قانونی یا نصب سایت های مخرب بدل، به کاربران نرم افزارهای رمزنگاری حمله می کند.
حملات Watering hole به گونه یی طراحی شده اند که با اغفال گروه خاصی از کاربران آنها را به سمت سایت های مورد نظرشان هدایت می کنند. سایت هایی که یا حاوی فایل های مخرب هستند و یا قربانیان را به سمت دانلودهای تحت کنترل مهاجم می کشانند.
StrongPity تا به حال توانسته به غیر از شکار قربانیان خود در اروپا، شمال آفریقا و خاورمیانه، ابزار رایگان رمزنگاری مثل WinRAR و TrueCrypt را در حملات مختلف هدف قرار دهد.
با نصب سایت های جعلی توزیع که به دقت رفتار سایت های قانونی دانلود را تقلید می کنند، StrongPity قادر است کاربران را برای دانلود نسخه های مخرب نرم افزارهای رمزنگاری بفریبد به این امید که کاربران با بکارگیری نسخه ی حاوی تروجان نرم افزارهای WinRAR یا TrueCrypt داده های خود را رمزنگاری کنند. اقدامی که موجب می شود تا امکان جاسوسی از داده های رمزنگاری شده پیش از وقوع رمزنگاری برای مهاجمین فراهم شود.
از آن جایی که به استناد یافته های شرکت کاسپرسکی، بیش از هزار سیستم امسال به بدافزار StrongPity آلوده شده اند و کشورهای فرانسه، الجزایر، بلژیک، ترکیه و ایتالیا در صدر کشورهای قربانی قرار دارند، از این رو به کاربران نرم افزارهای رمزنگاری توصیه می شود قبل از بازدید و دانلود سایت های حاوی این گونه نرم افزارها نسبت به کنترل اعتبار وب سایت توزیع و در ضمن یکپارچگی و صحت خود فایل دانلود شده اقدام کنند.
thehackernews
