Microsoft entdeckt einen RAS-Trojaner, StrRAT

Microsoft entdeckt einen RAS-Trojaner, StrRAT

Das Security Intelligence-Team von Microsoft hat einen neuen RAS-Trojaner entdeckt, der Ihre Anmeldeinformationen mithilfe eines auf Java basierenden Angriffsmusters über Anhänge im PDF-Format stehlen kann. Der Name dieser Schadsoftware lautet StrRAT (RAT steht für Trojan) und stellt eine ernsthafte Bedrohung dar, die als E-Mail-Kampagne verbreitet wird.

Bild: CNET

Es ist immer Windows 10, das in den Schlagzeilen ist Ein Malware-Angriff, bei dem Microsoft in der Klemme steckt. Aber dieses Mal haben sich die Dinge umgekehrt, denn Microsoft war der erste, der diese Malware identifizierte und der Welt präsentierte. Diese Malware verbreitet sich per E-Mail und verursacht Schaden, nachdem der PDF-Anhang geöffnet wurde.

Microsoft erläuterte die Funktionsweise von StrRAT und erklärte, dass diese Malware von Hackern als PDF-Anhang über ein kompromittiertes E-Mail-Konto gesendet wird. Die Hacker versenden dann viele E-Mails mit attraktiven und aufmerksamkeitsstarken Betreffzeilen. Das Opfer wird im E-Mail-Text aufgefordert, das angehängte PDF herunterzuladen und zu öffnen, um die Informationen im E-Mail-Betreff und -Text zu bestätigen.

Bild: Twitter

Sobald das PDF zum Öffnen angeklickt wird, wird der Schadensprozess eingeleitet Die StrRAT-Malware wird sofort heruntergeladen und installiert. Der Installationsprozess erfolgt automatisch und erfordert kein Eingreifen des Opfers. Nach der Installation beginnt die Malware mit der Erfassung von Passwörtern und anderen Anmeldeinformationen sowie der Aufzeichnung aller vom Benutzer gedrückten Tasten. Die Malware kann dem PC auch die Fernsteuerung des Computers ermöglichen.

Zu den weiteren erschreckenden Details der StrRAT-Malware gehört die Tatsache, dass sie sich teilweise wie Ransomware verhält, da sie Dateinamen und Dateierweiterungen ändert. Es ist jedoch derzeit nicht bekannt, dass Dateien verschlüsselt werden. Aber Microsoft glaubt, dass es ein gewisses Potenzial gibt, das diese Malware zu gefährlicher Ransomware entwickeln kann.

Bildnachweis: Microsoft

Jetzt zu den guten Nachrichten! Diese Malware kann von Microsoft 365 Defender leicht erkannt und blockiert werden, sobald sie auf Ihren PC gelangt. Der Microsoft 365 Defender steht allen Microsoft 365-Abonnenten kostenlos zur Verfügung. Es gibt andere Berichte, dass auch Antivirenprogramme von Drittanbietern wie Kaspersky in der Lage sind, diese Bedrohung zu erkennen und zu entfernen.

Lesen: 0

yodax

Kürzlich hinzugefügt

10 klassische Spiele, die wir gerne auf Nintendo Switch noch einmal besuchen würden

10 klassische Spiele, die wir gerne auf Nintendo Switch noch einmal besuchen würden

Technologietrends im Jahr 2017, die das Jahr prägen werden

Technologietrends im Jahr 2017, die das Jahr prägen werden

Die 10 besten VPN-Apps für Android – Top 10 VPN-Apps für Android (kostenlos)

Die 10 besten VPN-Apps für Android – Top 10 VPN-Apps für Android (kostenlos)

Warum ist der Passwortschutz eine veraltete Sicherheitsmaßnahme?

Warum ist der Passwortschutz eine veraltete Sicherheitsmaßnahme?

Eine Textnachricht, die Ihr iPhone zum Absturz bringen kann

Eine Textnachricht, die Ihr iPhone zum Absturz bringen kann

Die 11 besten Cloud-Speichertools für Big Data

Die 11 besten Cloud-Speichertools für Big Data

Gmail ist das jüngste Opfer von Phishing-Angriffen!

Gmail ist das jüngste Opfer von Phishing-Angriffen!

Wie stellen Sie sicher, dass Ihr Antivirenprogramm Ihnen den besten Schutz bietet?

Wie stellen Sie sicher, dass Ihr Antivirenprogramm Ihnen den besten Schutz bietet?

Big Data: Wie es das Szenario im Laufe der Zeit verändert hat, seine Auswirkungen und Zukunftsaussichten

Big Data: Wie es das Szenario im Laufe der Zeit verändert hat, seine Auswirkungen und Zukunftsaussichten

Ransomware hat sich weiterentwickelt – „Doxware“ ist die neueste Generation!

Ransomware hat sich weiterentwickelt – „Doxware“ ist die neueste Generation!