هشدار مایکروسافت درباره حملات بدافزار STRRAT و سرقت اطلاعات کاربران

۳۱ اردیبهشت ۱۴۰۰

شرکت مایکروسافت در روزهای اخیر ضمن هشدار درباره مورد هدف قرار گرفتن کاربران توسط یک کمپین بزرگ ارسال هرزنامه، جزئیات جدیدی را درباره بدافزار STRRAT منتشر کرده است که نشان می‌دهد این بدافزار هنگام سرقت اطلاعات، خود را در سیستم قربانی به عنوان یک باج‌افزار جا می‌زند.

تیم امنیت اطلاعات شرکت مایکروسافت در این مورد گفته‌اند که این تروجان دسترسی از راه دور به سبب عملکردهای باج‌افزار گونه‌اش، مورد توجه قرار گرفته است. برای مثال این بدافزار بدون اینکه فایل‌ها را رمزگذاری کند، به نام آن‌ها پسوند جدید اضافه می‌کند.

موج جدید حملات این بدافزار که هفته گذشته توسط شرکت مایکروسافت شناسایی شده است، با هرزنامه‌هایی با موضوع «پرداخت‌های خروجی» آغاز شده و کاربران را ترغیب به باز کردن فایل‌های PDF مخرب موجود در ایمیل‌ها کرده است. گفته می‌شود پس از باز کردن این فایل‌ها، قربانیان به یک دامنه مخرب برای دانلود بدافزار STRRAT هدایت می‌شوند.

بدافزار STRRAT علاوه بر اتصال به یک سرور کنترل و فرمان در طی اجرا، دارای قابلیت‌هایی است که به آن اجازه سرقت رمزعبورهای موجود در مرورگر، سوابق کلیدهای فشرده شده و اجرای فرمان از راه دور را می‌دهد.

براساس اطلاعات موجود، قابلیت باج‌افزاری این بدافزار کاملا نمایشی بوده و هدف آن سردرگم کردن قربانیان است و در واقع با پاک کردن پسوند جدید اضافه شده به فایل‌ها، می‌توان فایل‌های موجود در سیستم را بدون نیاز به رمزگشایی باز کرد.

 

توضیحات بیشتر:

Microsoft Warns of Data Stealing Malware That Pretends to Be Ransomware