Denne farlige nye malware stjæler folks adgangskoder

Tech

Denne farlige nye malware stjæler folks adgangskoder

Stop med at åbne PDF'er vedhæftet e-mails, medmindre du er helt sikker på, hvor de stammer fra, og hvem der sender dem til dig.

Ikke at de fleste af jer sandsynligvis åbnede sådanne e-mail-vedhæftede filer med vild opgivelse før nu, men vær advaret - Microsofts Security Intelligence-team har afsløret, hvad der lyder som en Trojanske malware angreb som en del af en 'massiv' e-mail-kampagne med en grim nyttelast - ondsindede PDF'er, som downloader en adgangskode- og legitimationsstjælende Java-baseret fjernadgangs-trojaner kaldet StrRAT. Ud over at stjæle legitimationsoplysninger og endda tage kontrol over systemer, har Microsoft-forskere også fundet ud af, at denne malware kan forklæde sig selv som falsk løsepenge.

'Når du kører på et system,' forklarer Microsoft i en tweet-tråd om netop denne malware, 'forbinder STRRAT til en C2-server. Version 1.5 er bemærkelsesværdigt mere sløret og modulær end tidligere versioner, men bagdørsfunktionerne forbliver for det meste de samme: Indsaml browseradgangskoder, kør fjernkommandoer og PowerShell, log tastetryk, blandt andre.'

I en god oversigt over mekanikken i denne malware vedTrusselpost , bemærker publikationen, at denne malware-kampagne går i gang ved, at angribere kompromitterer e-mail-konti for at udsende flere slags e-mails, tilsyneladende i håb om, at mindst én af dem finder deres præg. Nogle af meddelelserne kommer for eksempel med emnelinjen 'Udgående betalinger', som kan virke harmløst nok for nogen i en lille virksomhed. Andre foregiver at komme fra 'Debitor-afdelingen'.

Kampagnen inkluderer flere forskellige e-mails, der alle bruger social engineering omkring betalingskvitteringer for at opmuntre folk til at klikke på en vedhæftet fil, der ser ud til at være en PDF, men som faktisk har ondsindede hensigter.'Trusselpostfortsætter.

'Én e-mail informerer modtageren om, at den inkluderer en 'Udgående betaling' med et bestemt nummer - formentlig den vedhæftede PDF. En anden adresserer beskeden til en 'leverandør' og ser ud til at lade modtageren vide, at 'din betaling er blevet frigivet i henhold til vedhæftede betalingsråd', ​​og beder modtageren om at bekræfte justeringer foretaget i den vedhæftede PDF.

Leveringsmekanismen for denne malware, via phishing-e-mails, er uden tvivl noget af en svaghed, idet det i dette tilfælde kræver, at offeret tager en handling for at sætte det hele i gang. Behandl meddelelser, som du får ud af det blå, såvel som uventede e-mails, med den skepsis, de fortjener, især alle, der har en form for økonomisk komponent, incitament eller handling påkrævet.

Microsoft siger i øvrigt, at dens Microsoft 365 Defender kan beskytte systemer mod StrRAT, og at maskinlæringsbaseret beskyttelse også kan opdage og blokere malware på computersystemer.