Microsoft обнаруживает троянскую программу удаленного доступа StrRAT, распространяемую по электронной почте

Команда Microsoft Security Intelligence обнаружила нового трояна для удаленного доступа, который может украсть ваши учетные данные с помощью схемы атаки, основанной на Java, через вложения в формате PDF. Этой вредоносной программе присвоено имя StrRAT (RAT означает «троян»), и она представляет собой серьезную угрозу, которая распространяется в виде рассылки по электронной почте.

MicrosoftИзображение: CNET

В новостях всегда упоминается Windows 10 из-за атаки вредоносного ПО, в которой Microsoft оказалась в затруднительном положении. Но на этот раз все изменилось, поскольку Microsoft первой идентифицировала это вредоносное ПО и представила его миру. Эта вредоносная программа распространяется по электронной почте и наносит ущерб после открытия вложения PDF.

Microsoft объяснила работу StrRAT и объяснила, что это вредоносное ПО отправляется хакерами в виде вложения в формате PDF с использованием взломанной учетной записи электронной почты. Затем хакеры отправляют множество электронных писем с привлекательными и привлекающими внимание темами. В теле письма жертве будет указано загрузить и открыть прикрепленный PDF-файл, чтобы подтвердить информацию в теме и теле письма.

PDFИзображение: Twitter

Как только PDF-файл открывается, начинается процесс повреждения, так как вредоносная программа StrRAT будет немедленно загружена и установлена. Процесс установки автоматический и не требует вмешательства со стороны жертвы. После установки вредоносная программа начнет собирать пароли и другие учетные данные вместе с записью всех нажатий клавиш пользователем. Вредоносная программа также может обеспечивать удаленное управление компьютером с ПК.

Другие ужасающие подробности вредоносного ПО StrRAT включают тот факт, что оно частично ведет себя как программа-вымогатель, поскольку меняет имена и расширения файлов. Однако на данный момент неизвестно, как можно зашифровать какой-либо файл. Но Microsoft считает, что существует определенный потенциал, который может превратить это вредоносное ПО в опасную программу-вымогатель.

ЗащитникКредит изображения: Microsoft

А теперь хорошие новости! Это вредоносное ПО легко обнаруживается Защитником Microsoft 365 и блокируется при попадании на ваш компьютер. Защитник Microsoft 365 доступен всем подписчикам Microsoft 365 бесплатно. Были и другие сообщения о том, что сторонние антивирусные программы, такие как Kaspersky, также способны обнаруживать и удалять эту угрозу.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован.