Microsoft oppdager en fjerntilgangstrojaner, StrRAT

Microsoft oppdager en fjerntilgangstrojaner, StrRAT

Microsofts Security Intelligence-team har oppdaget en ny Remote Access Trojan som kan stjele legitimasjonen din ved å bruke et angrepsmønster basert på Java via vedlegg i PDF-format. Navnet på denne skadevaren er StrRAT (RAT står for Trojan) og utgjør en alvorlig trussel som spres som en e-postkampanje.

Bilde: CNET

Det er alltid Windows 10 som er i nyhetene pga. et malware-angrep med Microsoft i et trangt hjørne. Men denne gangen har ting snudd ettersom Microsoft var den første som identifiserte denne skadelige programvaren og presenterte den for verden. Denne skadelige programvaren sprer seg via e-post og påfører skade etter at PDF-vedlegget er åpnet.

Microsoft forklarte hvordan StrRAT fungerer og forklarte at denne skadelige programvaren sendes av hackere som et PDF-vedlegg ved å bruke en kompromittert e-postkonto. Hackerne sender deretter mange e-poster med attraktive og oppmerksomhetssøkende emnelinjer. Offeret vil bli henvist i e-postteksten til å laste ned og åpne PDF-en vedlagt for å bekrefte informasjonen i e-postens emne og brødtekst.

Bilde: Twitter

Når PDF-en er klikket for å åpne, starter skadeprosessen som StrRAT malware vil umiddelbart lastes ned og installeres. Installasjonsprosessen er automatisk og krever ingen inngripen fra offeret. Etter å ha installert seg selv, vil skadelig programvare begynne å fange opp passord og annen legitimasjon sammen med å registrere alle tastetrykkene brukeren trykker på. Skadevaren kan også gi fjernkontroll av datamaskinen til PC-en.

Andre skremmende detaljer om StrRAT-malwaren inkluderer det faktum at den oppfører seg delvis som løsepengevare når den endrer filnavn og filutvidelser. Imidlertid er det ikke kjent å kryptere noen fil per nå. Men Microsoft mener at det er et visst potensial som kan utvikle denne skadelige programvaren til farlig løsepengevare.

Bildekreditt: Microsoft

Nå til de gode nyhetene! Denne skadelige programvaren kan enkelt oppdages av Microsoft 365 Defender og blokkeres når den kommer inn på PC-en din. Microsoft 365 Defender er tilgjengelig for alle Microsoft 365-abonnenter gratis. Det har vært andre rapporter om at tredjeparts antivirusprogrammer som Kaspersky også er i stand til å oppdage og fjerne denne trusselen.

Les: 0

yodax

Nylig lagt til

10 klassiske spill vi gjerne vil se på Nintendo Switch

10 klassiske spill vi gjerne vil se på Nintendo Switch

Teknologitrender i 2017 som vil prege året

Teknologitrender i 2017 som vil prege året

10 beste Android VPN-apper – Topp 10 VPN-apper for Android (gratis)

10 beste Android VPN-apper – Topp 10 VPN-apper for Android (gratis)

Hvorfor passordbeskyttelse er et foreldet sikkerhetstiltak?

Hvorfor passordbeskyttelse er et foreldet sikkerhetstiltak?

En tekstmelding som kan krasje iPhone

En tekstmelding som kan krasje iPhone

Topp 11 Cloud Storage-verktøy for Big Data

Topp 11 Cloud Storage-verktøy for Big Data

Gmail er det siste offeret for phishing-angrep!

Gmail er det siste offeret for phishing-angrep!

Hvordan sikre at antiviruset gir deg den beste beskyttelsen?

Hvordan sikre at antiviruset gir deg den beste beskyttelsen?

Big Data: Hvordan det har endret scenariet over tid, dens innvirkning og fremtidsutsikter

Big Data: Hvordan det har endret scenariet over tid, dens innvirkning og fremtidsutsikter

Ransomware har utviklet seg – ‘Doxware’ er den siste rasen!

Ransomware har utviklet seg – ‘Doxware’ er den siste rasen!