Trojan kradnący hasła i nie tylko
Wspomniane malware to dokładniej mówiąc trojan o nazwie STRRAT. Zbudowano go z użyciem technologii Java, a po dostaniu się na komputer ofiary ten łączy się z kontrolowanym przez przestępców serwerem C2. W jakim celu? Otóż, STRRAT wykrada hasła użytkownika, rejestruje uderzenia w klawisze klawiatury i nie tylko, a pozyskane dane wysyła właśnie na ten serwer. Co więcej, przestępca może w dowolnym momencie przejąć z jego pomocą kontrolę nad systemem, przesyłając odpowiednie polecenie uruchomienia komendy w PowerShellu.
To nie wszystko. STRRAT próbuje odwrócić uwagę ofiary od szpiegowania i wykradania danych, udając że jest… ransomware. Robi to z pomocą prostej sztuczki – zamieniając rozszerzenia niektórych plików w systemie na .crimson. Ciekawe, ile osób dało się na to nabrać – zapewne niemało.
Attackers used compromised email accounts to launch the email campaign. The emails contained an image that posed as a PDF attachment but, when opened, connected to a malicious domain to download the STRRAT malware. pic.twitter.com/Gkueq1odRo
— Microsoft Security Intelligence (@MsftSecIntel) May 19, 2021
Szkodnik kryjący się w załącznikach e-mail
Jak wspomniałam, STRRAT jest rozpowszechniany z pomocą wiadomości e-mail. Ukrywa się go w załącznikach, który wyglądają na PDFy. Aby losowe osoby, do których te wiadomości docierały, w ich załączniki klikały, stosowane są socjotechniczne sztuczki. Przestępcy tytułują je jako „Wezwanie do zapłaty” czy „Zwolnienie z płatności”. Sprytne, nieprawdaż?
Mechanizm rozpowszechniania omawianego trojana jest zarazem jego słabością, jak i mocną stroną. Słabością, bo użytkownik musi kliknąć w załącznik, by zainfekować swój komputer, a mocną stroną, gdyż, no cóż, w Internecie nie brakuje osób, które faktycznie to zrobią.
Skoro Microsoft zdaje sobie sprawę z istnienia STRRATa, Windows Defender powinien być w stanie ochronić Twój komputer przed trojanem. Niemniej jednak, lepiej dmuchać na zimne. Dlatego, jeśli niedawno otwierałeś na swojej poczcie załączniki od nieznanych nadawców, zwłaszcza jeśli wyłączyłeś wbudowany w system operacyjny antywirus i nie zainstalowałeś żadnego innego, lepiej pobierz dowolny antywirus i przeskanuj z jego pomocą swój sprzęt.
Ponownie przypominam też – nie klikaj na swojej poczcie e-mail w załączniki od nadawców, których nie jesteś pewien. To może się bardzo źle skończyć.
Źródło: ZDNet, fot. tyt. Canva