Ekipi i Inteligjencës së Sigurisë së Microsoft-it ka zbuluar një trojan të ri me qasje në distancë që mund të vjedhë kredencialet tuaja duke përdorur një model sulmi të bazuar në Java nëpërmjet bashkëngjitjeve në formatin PDF. Emri i dhënë këtij malware është StrRAT (RAT do të thotë Trojan) dhe paraqet një kërcënim serioz që po përhapet si një fushatë emaili.
Imazhi: CNETËshtë gjithmonë Windows 10 ai që është në lajm për shkak një sulm malware me Microsoft në një cep të ngushtë. Por këtë herë gjërat kanë ndryshuar pasi Microsoft ishte i pari që identifikoi këtë malware dhe ia prezantoi botës. Ky malware përhapet përmes emailit dhe shkakton dëme pasi të hapet bashkëngjitja PDF.
Microsoft shpjegoi funksionimin e StrRAT dhe shpjegoi se ky malware dërgohet nga hakerat si një bashkëngjitje PDF duke përdorur një llogari të komprometuar emaili. Më pas, hakerët dërgojnë shumë email me linja subjektive tërheqëse dhe që kërkojnë vëmendje. Viktima do të drejtohet në trupin e emailit për të shkarkuar dhe hapur PDF-në e bashkangjitur për të konfirmuar informacionin në temën dhe trupin e emailit.
Imazhi: TwitterPasi të klikohet PDF për t'u hapur, procesi i dëmtimit fillon si malware StrRAT do të shkarkohet dhe instalohet menjëherë. Procesi i instalimit është automatik dhe nuk kërkon asnjë ndërhyrje nga viktima. Pasi të instalohet vetë, malware do të fillojë të kapë fjalëkalimet dhe kredencialet e tjera së bashku me regjistrimin e të gjitha goditjeve të tasteve të shtypura nga përdoruesi. Malware mund të sigurojë gjithashtu kontroll në distancë të kompjuterit në PC.
Detaje të tjera tmerruese të malware StrRAT përfshijnë faktin se ai sillet pjesërisht si ransomware ndërsa ndryshon emrat e skedarëve dhe shtesat e skedarëve. Megjithatë, deri më tani nuk dihet të kriptohet ndonjë skedar. Por Microsoft beson se ka një potencial të caktuar që mund ta evoluojë këtë malware në ransomware të rrezikshëm.
Kredia e imazhit: MicrosoftTani për Lajmet e Mirë! Ky malware zbulohet lehtësisht nga Microsoft 365 Defender dhe bllokohet në momentin që hyn në kompjuterin tuaj. Microsoft 365 Defender është i disponueshëm për të gjithë abonentët e Microsoft 365 falas. Ka pasur raporte të tjera që programet antivirus të palëve të treta si Kaspersky janë gjithashtu në gjendje të zbulojnë dhe heqin këtë kërcënim.
Lexo: 0
