Trojan Riddled znaleziony w zmodyfikowanym WinRAR, Winbox, IDM

[Grandalf]

Niektóre wersje narzędzia do kompresji plików WinRAR, oprogramowania Winbox do zarządzania użytkownikami MikroTik zostały zmodyfikowane w celu zainstalowania złośliwego oprogramowania. Ta kampania mogła rozpocząć się w drugiej połowie 2018 r. I trwa do dziś.

Naukowcy z AT&T Alien Labs odkryli w tym miesiącu nowe próbki szkodliwego oprogramowania, które przypisują StrongPity. Zainstalowany z trojanizowanej, ale w pełni funkcjonalnej kopii Winbox (

Zaloguj lub Zarejestruj się aby zobaczyć!

) dla systemów Windows.

Ofiary nie zauważyłyby niczego niepokojącego, ponieważ oprogramowanie wyglądało i działało tak samo, jak legalny wariant.

Cały artykuł:

Zaloguj lub Zarejestruj się aby zobaczyć!

 

[spamtrash]

...

Co jest warte podkreslenia na chwile obecna do konca nie wiadomo jak zakazony soft sie dystrybuuje. Istnieje podejrzenie ze odbywa sie to za pomoca przekierowania na poziomie ISP. To z kolei wskazywaloby jednoznacznie na dzialalnosc APT, bo kto moze nakazac ISP dokonanie przekierowania?