В Рунете три года распространяли TrueCrypt с бекдором

reagent

Опытный
Ветеран пробива
Регистрация
4/11/14
Сообщения
1.973
Репутация
5.495
Реакции
7.169
RUB
0
С сайта truecryptrussia.ru с июня 2012 года до настоящего времени распространяется зараженная версия программы TrueCrypt. Вот уже три года русскоязычные пользователи находятся в ложной уверенности надежного шифрования своих дисков. Эту историю в подробностях рассказывают Роберт Липовский и Антон Черепанов в компании ESET.

Некто, стоявший за атакой, избирательно выбирал жертв по каким-то неизвестным критериям, сказано в отчете. Это говорит о том, что за атакой могли стоять профессиональные хакеры, занимавшиеся кибершпионажем. Именно по этой причине деятельность злоумышленников так долго оставалась незамеченной. Домен truecryptrussia.ru работал как командный сервер, отправляя инструкции на пораженные компьютеры.

Теперь зараженная версия TrueCrypt классифицирована как Win32/FakeTC и является только одной из семейства шпионских программ , нацеленных на пользователей из русскоязычных стран.
01.png

Операция Potao ведется с 2011 года. Поначалу троян распространяли по электронной почте в виде исполняемых файлов с пиктограммой Microsoft Word. В 2012 году мишенью шпионов стали участники пирамиды МММ.
02.png

Затем появился Win32/FakeTC, еще несколько фишинговых сайтов, и внимание атакующих с 2014 году переключилось на Украину. Жертвам рассылали, в том числе, адресные SMS с указанием имени.
03.png
с журнала хакер.ру
 
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
Да уж.
Слышал еще что только версия 7,1а дает защиту, так ли это ?
 
На данный момент, программа Truecrypt на windows взламывается, а на Linux - некорректно работает. Поэтому не советую использовать данное ПО.

Программа для взлома на ОС Windows
 
Назад
Сверху Снизу