كاسبرسكي: حملة خبيثة تستدرج آلاف الباحثين عن برمجيات التشفير

بالتحميل من المواقع المزورة دون علمهم

شهد فصل الصيف الماضي بأكمله قيام عصابة إلكترونية متخفية تعرف باسم StrongPity باستدراج المستخدمين الباحثين عن برمجيات التشفير إلى مواقع إلكترونية احتيالية بهدف التحميل من المواقع المزورة دون علمهم، وذلك وفقًا لتقرير صدر حديثًا عن شركة كاسبرسكي لاب.
وقد كان المستخدمون في إيطاليا وبلجيكا الأكثر تضررًا، وكان هناك أيضًا ضحايا أخرون لم يسلموا من تلك الحملة الخبيثة في تركيا وشمال أفريقيا والشرق الأوسط.
وأوضحت الشركة الروسية المتخصصة في أمن المعلومات أن حملةStrongPity الخبيثة هي نوع من الهجمات المتقدمة المستمرة الAPT التي تمتلك قدرات تقنية وتركز على استهداف البيانات والاتصالات المشفرة.
وعلى مدى الأشهر القليلة الماضية، رصدت كاسبرسكي لاب تصعيدًا ملحوظًا في هجمات هذه الحملة على المستخدمين بحثًا عن اثنتين من أدوات التشفير ذات الصلة وهما: مستند WinRAR ونظام التشفير TrueCrypt.
وتشتمل برمجية StrongPity الخبيثة على مكونات تتيح للمهاجمين إمكانية التحكم الكامل بنظام الضحية، الأمر الذي ساعدهم على سرقة محتويات القرص الصلب وكذلك تحميل وحدات نمطية إضافية لجمع معلومات عن الاتصالات وعناوين جهات الاتصال.
وتمكنت كاسبرسكي لاب حتى الآن من الكشف عن زيارات لمواقع حملة StrongPity والعثور على مكونات لبرمجية StrongPity الخبيثة عبر أكثر من ألف نظام مستهدف.
ولإيقاع الضحايا في الفخ، لجأ المهاجمون إلى إنشاء مواقع إلكترونية احتيالية. وفي إحدى الحالات، قاموا بإدخال حرفين على اسم النطاق لخداع العملاء وجعلهم يعتقدون بأنها مواقع نظامية تتيح تثبيت برنامج WinRAR.
بعد ذلك، قام المهاجمون بتثبيت رابط دائم لهذا النطاق البرمجي الخبيث على إحدى مواقع تثبيت برنامج WinRAR في بلجيكا، ليستبدل، على ما يبدو، رابط الموقع النظامي أو "الموصى به" بنطاق آخر خبيث.
وعندما تصفح الزوار من المستخدمين المطمئنين الموقع، قادهم إلى موقع تثبيت البرمجية الخبيثة. وقد اكتشفت كاسبرسكي لاب أول عملية إعادة توجيه إلى موقع إلكتروني مزيف ناجحة بتاريخ 28 أيار/مايو 2016.