STRRAT - kradnące hasła malware grasuje w internecie

W sieci pojawił się wyjątkowo irytujący szkodnik. Jeśli dostanie się do systemu, będzie kraść hasła, a a najgorszym wypadku przejmie kontrolę nad urządzeniem.

Cyberprzestępcy prowadzą w kampanii dużą kampanię phishingową, której celem jest rozpowszechnienie szkodnika o nazwie STRRAT. Jest to trojan, który tworzy "tylne wejście" dla oprogramowania szpiegującego. W ten sposób autorzy szkodnika pozyskują hasła i dane logowania używane na zainfekowanych maszynach.

Jego istnienie odkrył Microsoft, który pokazał od razu sposób jego działania. Jest on dość standardowy - do losowych osób wysyłane są maile, wykorzystujące sztuczki socjotechniczne, jak np. umieszczenie w tytule tekstu typu "Wezwanie do zapłaty" lub "Ważna wiadomość finansowa". Oprócz spreparowanej treści w mailu znajduje się załącznik wyglądający na plik PDF.

STRRAT - kradnące hasła malware grasuje w internecie

Jeśli nieświadomy użytkownik kliknie na plik, chcąc zapoznać się z rzekomym rachunkiem lub fakturą, pobiera w ten sposób STRAAT na swoją maszynę. Trojan ten zbudowany został z wykorzystaniem technologii Java, a po uruchomieniu łączy się z kontrolowanym przez przestępców serwerem C2 i przesyła na niego wszystkie wykradzione informacje. Ponadto przestępca może w każdej chwili przesłać do niego polecenie uruchomienia komendy w PowerShellu, co może pozwolić mu na przejęcie systemu.

Co jednak ciekawe, gdy STRAAT pojawia się w systemie, niektóre pliki zmieniają swoje rozszerzenia na końcówkę .crimson. Czyli próbuje udawać, że jest ransomware! Aczkolwiek żaden plik nie zostaje zaszyfrowany, więc jest to tylko takie odwrócenie uwagi ofiary od szpiegowania. Z pewnością wiele osób da się na to nabrać. Prawdopodobnie po przejęciu maszyny przestępcy korzystają z klienta pocztowego ofiary do rozsyłania swojego phishingu dalej.

Przypominamy zatem, żeby nigdy nie klikać w załączniki maili od nieznanych nadawców - zwłaszcza, gdy mają tytuły związane z finansami. Oczywiście czasem dostaje się prawdziwe powiadomienia, ale przede wszystkim sprawdź adres nadawcy oraz czy sprawa rzeczywiście Ciebie dotyczy. Mail może np. być wezwaniem do zapłaty za zamówione towary z Amazonu w sytuacji, gdy nie masz tam konta.

Źródło: ZDNET, MicrosoftGrafika: Sora Shimazaki/Pexels