StrongPity : gare, ce malware infecte WinRAR et TrueCrypt !

Depuis quelques semaines, un nouveau trojan se répand en Europe. StrongPity est un logiciel malveillant particulièrement vicieux, qui s'en prend à deux logiciels très populaires : WinRAR et TrueCrypt. Les deux malwares sont non seulement diffusés sur des plateformes de p2p, mais également sur des sites qui paraissent les plus légitimes possible.

Malin : les pirates à l'origine de la diffusion massive du malware StrongPity ont mis en place de faux sites web, mais ont acquis de « vrais » noms de domaine. Ainsi, dans le cas de WinRAR, ils ont acheté les noms Winrar.be et Winrar.it. En cliquant sur le logo Winrar, on est redirigé vers un autre site non officiel, ralrab.com (au lieu de rarlab.com). Les deux faux sites Winrar.be et Winrar.it proposent de télécharger une version infectée du célèbre logiciel de compression WinRAR. Même chose pour TrueCrypt : les pirates ont acquis un nom de domaine très proche de celui de la page officielle, afin d'y diffuser un faux exécutable contenant leur malware StrongPity.

Quels sont les effets de StrongPity, selon Kaspersky Labs qui a découvert la supercherie ? Une fois installé, le malware est capable de contrôler la machine, mais également de voler les données de l'utilisateur et de télécharger d'autres éléments pour davantage de nocivité. Si l'Italie et la Belgique sont particulièrement touchées et ont enregistré de très forts niveaux d'attaque de la part de StrongPity (respectivement 48% et 15%), la France en recense 3%. Au final, ne téléchargez pas WinRAR sur un site non officiel, même si celui-ci se fait passer pour un distributeur légitime de l'application. Quant à TrueCrypt, rappelons que le projet a été abandonné suite à différentes failles de sécurité.

>> Antivirus : quelle est la meilleure suite de sécurité ?

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
Soyez le premier à commenter
Commenter depuis le forum
    Votre commentaire