Команда Microsoft Security Intelligence обнаружила нового трояна удаленного доступа, который может украсть ваши учетные данные, используя шаблон атаки на основе Java через вложения в формате PDF. Этому вредоносному ПО присвоено имя StrRAT (RAT означает «Троян»), и оно представляет собой серьезную угрозу, которая распространяется посредством рассылок по электронной почте.
Изображение: CNETВ новостях всегда упоминается Windows 10 из-за атака вредоносного ПО, в результате которой Microsoft оказалась в затруднительном положении. Но на этот раз ситуация изменилась: Microsoft первой обнаружила это вредоносное ПО и представила его миру. Это вредоносное ПО распространяется по электронной почте и наносит ущерб после открытия PDF-вложения.
Microsoft объяснила работу StrRAT и пояснила, что это вредоносное ПО рассылается хакерами в виде вложения PDF-файла с использованием взломанной учетной записи электронной почты. Затем хакеры отправляют множество электронных писем с привлекательными и привлекающими внимание темами. В теле электронного письма жертве будет предложено загрузить и открыть прикрепленный PDF-файл, чтобы подтвердить информацию в теме и теле электронного письма.
Изображение: TwitterПосле того, как PDF-файл щелкнут, чтобы открыть, начинается процесс повреждения: Вредоносная программа StrRAT будет немедленно загружена и установлена. Процесс установки автоматический и не требует никакого вмешательства со стороны жертвы. После установки вредоносная программа начнет захватывать пароли и другие учетные данные, а также записывать все нажатия клавиш, нажимаемые пользователем. Вредоносное ПО также может обеспечивать удаленное управление компьютером с ПК.
Другие ужасающие подробности вредоносного ПО StrRAT включают тот факт, что оно частично ведет себя как программа-вымогатель, изменяя имена и расширения файлов. Однако на данный момент неизвестно, можно ли зашифровать какой-либо файл. Но Microsoft считает, что существует определенный потенциал, который может превратить это вредоносное ПО в опасную программу-вымогатель.
Изображение предоставлено: MicrosoftА теперь хорошие новости! Это вредоносное ПО легко обнаруживается Microsoft 365 Defender и блокируется в момент проникновения на ваш компьютер. Защитник Microsoft 365 доступен всем подписчикам Microsoft 365 бесплатно. Были и другие сообщения о том, что сторонние антивирусные программы, такие как Касперский, также способны обнаруживать и удалять эту угрозу.
Читать: 0
