Start News Diese neue Malware stiehlt Passwörter, indem sie sich als Ransomware ausgibt

Diese neue Malware stiehlt Passwörter, indem sie sich als Ransomware ausgibt

Eine Gruppe von Microsoft-Cybersicherheitsspezialisten hat eine neue Version von STRRAT entdeckt. Es ist eine Java-basierte Malware das „verkleidet sich“ als Ransomware persönliche Informationen zu stehlen, die auf infizierten Computern gespeichert sind. Es ist eine weitere Bedrohung, auf die wir achten müssen, da der Schaden, den sie verursachen kann, wirklich wichtig ist.

Berichten von ZDNet zufolge erfolgt die Verbreitung dieser schädlichen Software über eine groß angelegte Phishing-Kampagne. Malware wird an die Opfer geliefert über gehackte E-Mail-Adressen, mit Nachrichten, die angeblich mit Zahlungen zusammenhängen.

An die Nachrichten, die sich als PDF-Datei tarnen, wird ein Bild angehängt. Wenn Sie versuchen, die Datei zu öffnen, um die Informationen zu sehen, die sie angeblich enthält, Der PC stellt eine Verbindung zu einem C2-Server her, der die Malware herunterlädt. Auf diese Weise beginnt STRRAT auf dem infizierten Computer mit einem doppelten Ziel zu arbeiten: vertrauliche Informationen zu stehlen und die Aufmerksamkeit des Benutzers abzulenken, um eine falsche Bedrohung zu bekämpfen.

STRRAT, die Malware, die sich als Ransomware tarnt

Windows Malware STRRAT

Aus dem Bericht geht hervor, dass STRRAT die Erweiterung enthält Purpur zu vorhandenen Dateien auf dem Computer. Daher glauben Benutzer, dass sie Opfer von Ransomware sind und dass ihre Daten „entführt“ werden. Jedoch, es ist einfach eine AblenkungWährend die Opfer versuchen, die angeblich verschlüsselten Elemente wiederherzustellen, erstellt die Malware in Windows eine Hintertür, um Informationen zu stehlen.

Auf diese Weise stehen die Hacker hinter dem Angriff hätte die Möglichkeit, auf Benutzernamen und Passwörter zuzugreifen. Sie könnten auch alles aufzeichnen, was über die Tastatur eingegeben wird, Remote-Befehle und PowerShell ausführen. „STRRAT Version 1.5 ist deutlich verwirrender und modularer als frühere Versionen, aber die Backdoor-Funktionen bleiben gleich“, stellten Microsoft-Forscher fest.

Malware ist eine der historischen Bedrohungen, die Windows-Computer betreffen. Zwar gibt es immer mehr Tools, die den Zugriff auf einen PC verhindern, gesunder Menschenverstand ist immer noch der wertvollste Nutzen. Daher wird immer empfohlen, keine Anhänge von verdächtigen Adressen zu öffnen, insbesondere wenn in den E-Mails Probleme im Zusammenhang mit Zahlungen und Finanzen behoben werden.