Malware versucht über TrueCrypt und WinRAR bei Usern zu landen

Wer aktuell auf der Suche nach Download-Möglichkeiten für die beliebten Tools TrueCrypt und WinRAR ist, sollte vorsichtig sein, welche Quelle dafür verwendet wird. Denn Kriminelle nutzen die Popularität der Software aktuell, um ihre Malware als Bestandteil von Installations-Paketen zu verbreiten.

Entdeckt wurde der Schädling, der auf den Namen "StrongPity" getauft wurde, von Kaspersky Labs. Nach Angaben des Unternehmens haben die Autoren der Malware gleich eine ganze Reihe von Webseiten veröffentlicht, auf denen das Verschlüsselungs- und das Archiv-Programm zum Download angeboten werden. So sollen vor allem Anwender angelockt werden, die über Suchmaschinen nach einer Möglichkeit suchen, die Software herunterzuladen. Einige Seiten sind aber auch unter Domains gehostet, die beim Aufruf-Versuch bekannter Download-Portale mit einem Tippfehler erreicht werden.

StrongPity gibt den Angreifern nach der Installation faktisch volle Kontrolle über den jeweiligen Rechner. Die mitgelieferten Routinen dienen vor allem der Beschaffung diverser sensibler Informationen über den Nutzer. Die Malware bietet aber auch die Möglichkeit, Module aus der Ferne nachzuinstallieren und so neue Funktionen einzubauen. So lassen sich Systeme, die für die Spionage uninteressant sind, beispielsweise immer noch in ein Botnetz einbinden.

Zunehmende Verbreitung
Infektionen mit StrongPity wurden bisher vor allem in Italien und Belgien registriert. Aber auch Nutzer in verschiedenen anderen Ländern sind betroffen - wenn auch nicht im gleichen Ausmaß. Ob dies ein Hinweis auf die Herkunft der Hintermänner sein kann, ist derzeit noch ungeklärt.

Aufgrund des aktuellen Falles sei daran erinnert, dass man generell darauf achten sollte, aus welchen Quellen man Software bezieht - auch wenn man beispielsweise nach der Neuinstallation eines Rechners möglichst schnell vorankommen will. Man sollte in jedem Fall entweder die Seite des Herstellers selbst oder eine vertrauenswürdige Download-Plattform verwenden. Auch wenn natürlich nicht zu 100% ausgeschlossen werden kann, dass es auch dort zu Problemen kommen kann, ist das Risiko doch wesentlich geringer. Im Download-Center von WinFuture.de werden die angebotenen Installations-Pakete beispielsweise redaktionell kuratiert und stets auf Malware geprüft, bevor sie veröffentlicht werden.

Quelle

Und wieder mal Müll abgeschrieben. TrueCrypt ist veraltet, wird nicht mehr weiterentwickelt und das Projekt mit einer "merkwürdigen Botschaft" offiziell an den Nagel gehängt.
Schon allein das dürfte ein Grund sein, warum TrueCrypt nicht mehr beliebt ist.