Il mondo dei malware si arricchisce di una nuova minaccia individuata da Kaspersky Lab: il suo nome è StrongPity e, questo software malevolo, si cela all’interno di programmi come WinRAR o TrueCrypt, prendendo di mira soprattutto gli utentin di Italia e Belgio, in particolare quelli che utilizzano installer modificati dei due software, proposti attraverso portali “alternativi”.
Attraverso StrongPity, i cyber criminali riescono ad ottenere il controllo completo della macchina infettata, potendo in questo senso sottrarre i dati presenti nei dischi rigidi o salvati attraverso i programmi installati dagli utenti: questo secondo quanto ripotato appunto dai ricercatori della società attiva nel comparto della sicurezza informatica.
Dopo esser stata individuata la minaccia, i link “mirror” per il download di Winrar – uno su tutti ralrab.com – sono stati eliminati, permettendo in questo modo di interrompere la diffusione di queste infezioni su altri computer, un problema favorito anche dal fatto che l’utente non intravede subito la minaccia, credendo di scaricare un installer legittimo del programma desiderato.
Nel caso di TrueCrypt, invece, le pagine attraverso le quali è possibile scaricare gli installer contraffatti sono ancora online e raggiungibili, propri perché i link che rimandano a queste ultime risorse non sono stati eliminati: il malware, in questo caso, beneficia anche del fatto che il programma viene proposto attraverso i portali dedicati al software sharing.
Come detto, Kaspersky Lab ha rilevato come ben l’87% delle infezioni su computer si siano registrate nel nostro paese, per quanto riguarda l’uso degli installare malevoli di WinRAR, mentre TrueCrypt contraffatto ha conosciuto la sua massima diffusione in Turchia, dove è stato registrato il 95 percento dei casi di infezione, con siti attivi fino alla fine dello scorso mese.