Fałszywa strona „vera-crypt.com” rozgłaszała szkodliwe oprogramowanie

30 stycznia, 2020

Zarejestrowana jeszcze w styczniu 2019 roku domena „vera-crypt.com” miała posłużyć w późniejszym czasie do rozgłaszania szkodliwego oprogramowania po sieci. I tak też się stało, na co zwraca uwagę autor prawdziwej aplikacji do szyfrowania dysków — VeraCrypt.

Oprogramowanie VeraCrypt bazuje na kodzie starego TrueCrypt i jest ciągle rozwijane. Raczej nie zawiera błędów albo podatności swojego poprzednika, i jak wynika z naszego poprzedniego artykułu — Służbom policyjnym i federalnym z dwóch krajów należących do sojuszu Pięciorga Oczu (ang. Five Eyes) nie udało się dostać do danych, które były zaszyfrowane przez VeraCrypt. Silne szyfry kryptograficzne są drzazgą na tylnej części ciała policji i służb. Politycy, powołując się na międzynarodowy terroryzm, robią wszystko, aby mieć możliwość podsłuchiwania w czasie rzeczywistym komunikacji, bądź też deszyfrowania nośników czy komunikatorów.

Zrzut ekranu z oprogramowania VeraCrypt.

VeraCrypt to oficjalny następca TrueCrypt. Oprogramowanie można zainstalować na Windows, macOS, Linux, FreeBSD, a oficjalna strona aplikacji to „veracrypt.fr” i zawsze taka była.

VeraCrypt to popularne oprogramowanie, dlatego jest na celowniku przestępców

Cyberprzestępcy zawsze wykorzystają każdą okazję, aby dostać się do komputerów użytkowników końcowych. Zatem nikt nie powinien być zaskoczony, że ktoś zarejestrował podobną domenę i próbował rozgłaszać szkodliwe oprogramowanie.

Kampania nie trwała długo, ponieważ w porę dostrzeżono nietypowe ULR-e zawierające złośliwe oprogramowanie, które powiązano z fałszywą stroną vera-crypt.com. Domena została już przejęta przez rejestratora. Strona internetowa nie stwarza zagrożenia dla internautów.

Na VirusTotal zachowały się dwa pliki (jedendrugi), które były pobierane przez fałszywy instalator do komputerów. Instalator zawierał certyfikat i był podpisany przez Calmic Software Ltd. Trzeba oddać autorowi kampanii, że całkiem nieźle przygotował się do ataku.

 

 

Prawdziwy właściciel oprogramowania skontaktował się z rejestratorem domeny vera-crypt.com (domains4bitcoins.com), za pośrednictwem którego utworzono domenę. Odpowiedzieli bardzo szybko i zawiesili złośliwą domenę. Osoba, która zarejestrowała domenę, zapłaciła kryptowalutą Bitcoin, dlatego dalsze śledztwo może prowadzić donikąd.

Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Kliknij na gwiazdkę, aby zagłosować!

Średnia ocena: 0 / 5. Liczba głosów: 0

Jak na razie nikt nie podzielił się opinią.

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]