కాస్పెర్స్కీ ల్యాబ్ యొక్క భద్రతా బృందం కొత్తగా కనుగొన్న స్ట్రాంగ్‌పిటీ అనే మాల్వేర్‌లో తడబడింది, ఇది చట్టబద్ధమైన విన్‌ఆర్ఆర్ మరియు ట్రూక్రిప్ట్ ఫైల్‌లను భ్రష్టుపట్టిందని ఆరోపించారు.

విండోస్‌లో ఫైళ్ళను ఆర్కైవ్ చేయడానికి మరియు కుదింపు మరియు వెలికితీతతో వ్యవహరించడానికి విన్‌ఆర్ఆర్ ఉత్తమ సేవలలో ఒకటి, అయితే ట్రూక్రిప్ట్ ఆన్-ది-ఫ్లై ఎన్క్రిప్షన్ సాధనం. చెప్పిన సాఫ్ట్‌వేర్ కోసం ఇన్‌స్టాలర్‌గా మారువేషంలో మరియు పూర్తి నియంత్రణను పొందడం ద్వారా స్ట్రాంగ్‌పిటీ కంప్యూటర్లను లక్ష్యంగా చేసుకుంటుంది. ఇది ఫైళ్ళను దొంగిలించడానికి, వాటిని భ్రష్టుపట్టించడానికి లేదా మెషీన్‌లో క్రొత్త మాడ్యూళ్ళను డౌన్‌లోడ్ చేయడానికి కూడా ప్రయత్నించవచ్చు.

టర్కీ, ఉత్తర ఆఫ్రికా మరియు మధ్యప్రాచ్యంతో సహా ప్రపంచవ్యాప్తంగా ఉన్న ప్రదేశాలలో మాల్వేర్ గమనించబడింది మరియు కాస్పెర్స్కీ ల్యాబ్ ప్రకారం, ఈ సోకిన కోడ్ నివసించే ప్రధాన ప్రదేశాలు ఇటలీ మరియు బెల్జియంలో ఉన్నాయి. వినియోగదారులను మోసం చేయడానికి వ్యూహాత్మక దాడి చేసేవారు వారి డొమైన్ పేర్లలో రెండు ట్రాన్స్‌పోజ్డ్ అక్షరాలను భర్తీ చేస్తారు మరియు వారి URL ను ప్రామాణికమైన ఇన్‌స్టాలర్ సైట్‌కు సాధ్యమైనంత దగ్గరగా ఉంచుతారు. ఇన్స్టాలర్ యొక్క ఫైల్ లింక్ అప్పుడు చట్టబద్ధమైన విన్ఆర్ఆర్ డిస్ట్రిబ్యూటర్ సైట్కు మళ్ళించబడుతుంది మరియు ఇది కేవలం విన్ఆర్ఆర్ ఫ్రంట్.

దిగువ చిత్రంలో, మేము హైలైట్ చేసిన నీలిరంగు బటన్‌ను మీరు గుర్తించగలుగుతారు, ఇది వినియోగదారులను 'రాల్‌రాబ్‌కామ్'కు బాధితులను పాడైన సాఫ్ట్‌వేర్ సైట్‌లకు తీసుకెళుతుంది మరియు కొన్ని సందర్భాల్లో (ఇటలీలో రికార్డ్ చేయబడింది) వినియోగదారులు లేని చోట షామ్ వెబ్‌సైట్‌లకు కానీ స్ట్రాంగ్‌పిటీ మాల్వేర్‌కు సూచించబడింది.

"కాస్పెర్స్కీ ల్యాబ్ డేటా ఒకే వారంలో, ఇటలీలోని డిస్ట్రిబ్యూటర్ సైట్ నుండి పంపిణీ చేయబడిన మాల్వేర్ యూరప్ మరియు ఉత్తర ఆఫ్రికా / మిడిల్ ఈస్ట్ అంతటా వందలాది వ్యవస్థలలో కనిపించింది, ఇంకా చాలా అంటువ్యాధులు వచ్చే అవకాశం ఉంది" అని సంస్థ తెలిపింది. మొత్తం వేసవిలో, ఇటలీ (87 శాతం), బెల్జియం (5 శాతం) మరియు అల్జీరియా (4 శాతం) ఎక్కువగా ప్రభావితమయ్యాయి. బెల్జియంలోని సోకిన సైట్ నుండి బాధితుల భౌగోళికం సమానంగా ఉంది, బెల్జియంలోని వినియోగదారులు 60 కంటే ఎక్కువ విజయవంతమైన విజయాలలో సగం (54 శాతం) ఉన్నారు. ”

అలా కాకుండా, ట్రూక్రిప్ట్ సాఫ్ట్‌వేర్ ఇన్‌స్టాలర్‌కు బదులుగా మాల్వేర్ వినియోగదారులను మోసపూరిత, అవినీతి వెబ్ పేజీలకు నిర్దేశిస్తున్నట్లు తెలిసింది. అనేక కళంకమైన విన్ఆర్ఆర్ లింకులు తొలగించబడినప్పటికీ, కపెర్స్కీ ల్యాబ్స్ యొక్క సెప్టెంబర్ నివేదిక సూచించినట్లు ఇప్పటికీ కొన్ని ట్రూక్రిప్ట్ ఇన్స్టాలర్లు ఉన్నాయి. మైక్రోసాఫ్ట్ విండోస్ ఎక్స్‌పిని వదిలివేసిన తరువాత మే 2014 నుండి ట్రూక్రిప్ట్ కోసం పరిణామాలు నిలిపివేయబడ్డాయి.

కాస్పెర్స్కీ ల్యాబ్‌లోని ప్రధాన భద్రతా పరిశోధకుడు కర్ట్ బామ్‌గార్ట్నర్, ప్రామాణికమైన సాఫ్ట్‌వేర్ పంపిణీ వెబ్‌సైట్‌లను స్వాధీనం చేసుకున్న మరియు సోకిన ఏతి / ఎనర్జిటిక్ బేర్ దాడులను క్రౌచింగ్‌తో పోల్చాడు. అతను ఈ ధోరణిని "ఇష్టపడని మరియు ప్రమాదకరమైనది" అని పేర్కొన్నాడు మరియు దానిని వెంటనే పరిష్కరించుకోవాలి అని చెప్పాడు.

"ఈ వ్యూహాలు భద్రతా పరిశ్రమ పరిష్కరించాల్సిన అప్రియమైన మరియు ప్రమాదకరమైన ధోరణి. గోప్యత మరియు డేటా సమగ్రత కోసం అన్వేషణ ఒక వ్యక్తిని ప్రమాదకర వాటర్‌హోల్ నష్టానికి గురిచేయకూడదు. వాటర్‌హోల్ దాడులు అంతర్గతంగా అస్పష్టంగా ఉన్నాయి మరియు గుప్తీకరణ సాధనం డెలివరీ యొక్క సులభమైన మరియు మెరుగైన ధృవీకరణ అవసరం గురించి చర్చను ప్రోత్సహించాలని మేము ఆశిస్తున్నాము. ”కర్ట్ బామ్‌గార్ట్నర్ అన్నారు.

మేము చేయగలిగేది ఏమిటంటే, మా వినియోగదారులను నవీకరించడం మరియు మోసపూరిత లింక్‌లను కలిగి ఉన్నందున యుటిలిటీలను ఇన్‌స్టాల్ చేసేటప్పుడు స్మార్ట్‌గా మరియు జాగ్రత్తగా ఉండాలని వారికి సలహా ఇవ్వడం. స్ట్రాంగ్‌పిటీ వంటి విధ్వంసక మాల్వేర్ మీ PC ని సులభంగా దెబ్బతిన్న యంత్రంగా మార్చగలదు.