Microsoft upozorio na lažni ransomware StrRAT
Opisi virusa, 24.05.2021, 09:00 AM
Microsoft je na Twitteru upozorio korisnike na malver StrRAT koji krade lozinke sa zaraženog sistema, ali zanimljivo je da pored toga malver nazivima fajlova na zaraženom uređaju dodaje ekstenziju .crimson, ali ne šifrira podatke kao što to rade ransomwarei.
StrRAT se zapravo ponaša kao lažni ransomware dok preuzima kontrolu nad sistemima i krade lozinke.
StrRAT se širi se putem spam e-mailova koji se šalju sa kompromitovanih e-mail naloga.
Potencijalne žrtve se podstiču da otvaraju zlonamerne PDF dokumente tvrdnjom da su u pitanju uplate, ali otvaranjem PDF fajla koji uopšte to nije žrtve preuzimaju StrRAT koji se potom povezuje sa serverom za komandu i kontrolu.
Prema rečima istraživačaa, ovaj novi RAT, verzija 1.5, izgleda „modularnije od prethodnih verzija“. Njegov posao je da zbuni operativni sistem računara i dobije pristup lozinkama sačuvanim u pregledaču, da evidentira pritiske tastera i da omogući onima koji stoje iza njega daljinsko upravljaje zaraženim sistemima, što je tipično ponašanje ove vrste malvera.
StrRAT ima modul koji preuzima dodatni payload na zaraženi uređaj. StrRAT ima tu jedinstvenu karakteristiku koja nije tipična za ovu vrstu malvera: ransomware modul koji menja imena fajlova na način koji sugeriše da je šifrovanje sledeći korak.
Po svemu sudeći grupa koja stoji iza ovog malvera pokušava da zaradi iznuđivanjem novca od korisnika koje pokušavaju da uplaše lažnim ransomwareom.
Foto: Microsoft
Izdvojeno
Popularna platforma se zloupotrebljava za širenje malvera
Godot Engine, popularna platforma za razvoj igara koja omogućava korisnicima da dizajniraju 2D i 3D igre na različitim platformama, uključujući ... Dalje
Hakeri koriste Excel fajlove za širenje opasnog trojanca Remcos RAT
Istraživači sajber bezbednosti FortiGuard Labsa otkrili su opasnu phishing kampanju koja distribuira novu varijantu malvera Remcos RAT (Remote Acces... Dalje
Novi malver SteelFox sakriven u programima za nelegalnu aktivaciju softvera
Kaspersky upozorava na novi crimeware pod nazivom SteelFox koji rudari kriptovalute i krade podatke o kreditnim karticama koristeći tehniku „b... Dalje
Novi opasni malver WarmCookie krije se u linkovima i prilozima u emailovima
Istraživači sajber bezbednosti iz kompanije Cisco Talos upozorili su na novi malver pod nazivom WarmCookie, takođe poznat kao BadSpace, koji se ši... Dalje
Lažni poslodavci novim malverom inficiraju računare onih koji posao traže na LinkedInu i X-u
Nova verzija malvera BeaverTail koristi se za napade na ljude koji traže posao u tehnološkoj industriji. Napad, koji su otkrili istraživači iz Uni... Dalje
Pratite nas
Nagrade