شرکت مایکروسافت در روزهای اخیر ضمن هشدار درباره مورد هدف قرار گرفتن کاربران توسط یک کمپین بزرگ ارسال هرزنامه، جزئیات جدیدی را درباره بدافزار STRRAT منتشر کرده است که نشان میدهد این بدافزار هنگام سرقت اطلاعات، خود را در سیستم قربانی به عنوان یک باجافزار جا میزند.
تیم امنیت اطلاعات شرکت مایکروسافت در این مورد گفتهاند که این تروجان دسترسی از راه دور به سبب عملکردهای باجافزار گونهاش، مورد توجه قرار گرفته است. برای مثال این بدافزار بدون اینکه فایلها را رمزگذاری کند، به نام آنها پسوند جدید اضافه میکند.
موج جدید حملات این بدافزار که هفته گذشته توسط شرکت مایکروسافت شناسایی شده است، با هرزنامههایی با موضوع «پرداختهای خروجی» آغاز شده و کاربران را ترغیب به باز کردن فایلهای PDF مخرب موجود در ایمیلها کرده است. گفته میشود پس از باز کردن این فایلها، قربانیان به یک دامنه مخرب برای دانلود بدافزار STRRAT هدایت میشوند.
بدافزار STRRAT علاوه بر اتصال به یک سرور کنترل و فرمان در طی اجرا، دارای قابلیتهایی است که به آن اجازه سرقت رمزعبورهای موجود در مرورگر، سوابق کلیدهای فشرده شده و اجرای فرمان از راه دور را میدهد.
براساس اطلاعات موجود، قابلیت باجافزاری این بدافزار کاملا نمایشی بوده و هدف آن سردرگم کردن قربانیان است و در واقع با پاک کردن پسوند جدید اضافه شده به فایلها، میتوان فایلهای موجود در سیستم را بدون نیاز به رمزگشایی باز کرد.
توضیحات بیشتر:
- Microsoft Warns of Data Stealing Malware That Pretends to Be Ransomware