„Java“ pagrindu veikianti STRRAT kenkėjiška programa sukuria užpakalines duris į užkrėstus įrenginius, tačiau atitraukia aukų dėmesį, veikdama kaip išpirkos reikalaujančios programos.
Didžiulė sukčiavimo kampanija platina tai, kas atrodo kaip išpirkos reikalaujanti programa, bet iš tikrųjų taip yra Trojos arklys kuri sukuria užpakalines duris į Windows sistemas, kad pavogtų naudotojų vardus, slaptažodžius ir kitą informaciją iš aukų.
Išsamiai pateikė „Microsoft“ kibernetinio saugumo tyrėjai, naujausia Java pagrįstos STRRAT versija kenkėjiška programa yra išsiunčiamas per a didelė el. pašto kampanija, kuri naudoja pažeistas el. pašto paskyras, kad platintų pranešimus, kuriuose teigiama, kad jie yra susiję su mokėjimais, kartu su vaizdu, vaizduojančiu kaip PDF priedą, kuris, atrodo, turi informacijos apie tariamą perkėlimas.
ZDNET Rekomenduoja
- Geriausios VPN paslaugos
- Geriausi saugos raktai
- Geriausia antivirusinė programinė įranga
- Greičiausi VPN
Kai vartotojas atidaro šį failą, jis prisijungia prie kenkėjiško domeno, kuris į įrenginį atsisiunčia STRRAT kenkėjišką programą.
MATYTI: Laimėjusi kibernetinio saugumo strategija (ZDNet specialioji ataskaita) | Atsisiųskite ataskaitą PDF formatu (TechRespublika)
Atnaujinta kenkėjiškos programos versija yra tai, ką tyrėjai apibūdina kaip „labai užtemdytą ir moduliškesnę nei ankstesnės versijos“, tačiau ji išlaiko tas pačias užpakalinių durų funkcijas, įskaitant galimybę rinkti slaptažodžius, registruoti klavišų paspaudimus, paleisti nuotolines komandas ir „PowerShell“ ir dar daugiau – galiausiai suteikiant užpuolikui visišką užkrėsto asmens kontrolę. mašina.
Kaip užkrėtimo proceso dalis, kenkėjiška programa prie failų prideda .crimson failo pavadinimo plėtinį, kad ataka atrodytų taip. ransomware – nors iš tikrųjų jokie failai nėra užšifruoti.
Tai gali būti bandymas atitraukti auką ir nuslėpti faktą, kad kompiuteris iš tikrųjų buvo pažeistas nuotolinės prieigos Trojos arklys – labai slapta kenkėjiškų programų forma, o ne daug atviresnė ransomware ataka.
Tikėtina, kad ši šlamšto kampanija (arba panašios sukčiavimo kampanijos) vis dar aktyvi, nes kibernetiniai nusikaltėliai ir toliau bando platinti STRRAT kenkėjiškas programas daugiau aukų.
Atsižvelgiant į tai, kaip kenkėjiška programa gali gauti prieigą prie naudotojų vardų ir slaptažodžių, gali būti, kad kiekvienas, turintis sistemą užkrėstieji galėjo matyti, kad užpuolikai piktnaudžiauja savo el. pašto paskyra, siekdami toliau platinti STRRAT nauju sukčiavimu. laiškus.
MATYTI: Ransomware ką tik tapo labai reali. Ir tikėtina, kad tai pablogės
Tačiau, kadangi kenkėjiškų programų kampanija remiasi sukčiavimo el. laiškais, galima imtis veiksmų, kad netaptumėte nauja atakos auka. Tai apima atsargumą dėl netikėtų ar neįprastų pranešimų, ypač tų, kurie, atrodo, siūlo finansinę paskatą. taip pat būti atsargiems atidarant el. laiškus ir priedus, gaunamus iš keistų ar nežinomų el adresus.
Antivirusinės programinės įrangos naudojimas grėsmėms aptikti ir identifikuoti taip pat gali padėti išvengti kenkėjiškų el. laiškų visų pirma gautuosiuose, pašalinant riziką, kad kas nors atidarys pranešimą ir spustels kenkėjišką turinį nuoroda.
DAUGIAU APIE KIBERTINES SAUGUMAS
- FTB: Sukčiavimo el. laiškai platina šią sudėtingą kenkėjišką programą
- Kaip kovoti su naujausiais ir agresyviausiais robotų tinklais ir kenkėjiškomis programomis
- Sukčiavimas: tai yra dažniausiai naudojami būdai atakuoti jūsų kompiuterį
- Kaip išvengti sukčiavimo išpuolio. 4 patarimai, kaip apsisaugoti nuo nesenstančių aferų
- Šis sukčiavimo el. laiškas žada jums premiją, bet iš tikrųjų pateikia šią „Windows“ Trojos arklysę