卡巴斯基实验室发表了一份报告详细说明,网络间谍组织 “StrongPity” 针对需要用加密软件加密数据的用户,使用水坑攻击安装伪 WinRAR 、 TrueCrypt 恶意软件,窃取用户文件、收集信息。其中,间谍组织建立网站 ralrab.com 模仿官方rarlab.com 域名将用户重定向至钓鱼网站,此外还劫持了合法的网站 winrar.it 导致大量意大利用户感染恶意软件。如今,“ StrongPity ” 已成功感染欧洲、北非和中东地区的用户,波及意大利、比利时、阿尔及利亚、突尼斯、法国、荷兰、加拿大等国。
稿源:本站翻译整理,封面来源:百度搜索
from hackernews.cc.thanks for it.