Microsoft entdeckt einen Remotezugriffs-Trojaner, StrRAT, der über E-Mails verbreitet wird

Das Security-Intelligence-Team von Microsoft hat einen neuen Remote-Access-Trojaner entdeckt, der Ihre Zugangsdaten mit einem auf Java basierenden Angriffsmuster über Anhänge im PDF-Format stehlen kann. Der Name dieser Malware lautet StrRAT (RAT steht für Trojaner) und stellt eine ernsthafte Bedrohung dar, die als E-Mail-Kampagne verbreitet wird.

MicrosoftBild: CNET

Es ist immer Windows 10, das aufgrund eines Malware-Angriffs mit Microsoft in der Enge in den Nachrichten ist. Aber dieses Mal haben sich die Dinge umgekehrt, da Microsoft die erste war, die diese Malware identifiziert und der Welt präsentiert hat. Diese Malware verbreitet sich über E-Mails und richtet nach dem Öffnen des PDF-Anhangs Schaden an.

Microsoft erklärte die Funktionsweise des StrRAT und erklärte, dass diese Malware von Hackern als PDF-Anhang mit einem kompromittierten E-Mail-Konto gesendet wird. Die Hacker versenden dann viele E-Mails mit attraktiven und aufmerksamkeitsstarken Betreffzeilen. Das Opfer wird im E-Mail-Text angewiesen, das angehängte PDF herunterzuladen und zu öffnen, um die Informationen im E-Mail-Betreff und -Text zu bestätigen.

PDFBild: Twitter

Sobald das PDF zum Öffnen angeklickt wird, beginnt der Schadensprozess, da die StrRAT-Malware sofort heruntergeladen und installiert wird. Der Installationsvorgang erfolgt automatisch und erfordert kein Eingreifen des Opfers. Nach der Installation beginnt die Malware mit der Erfassung der Passwörter und anderer Anmeldeinformationen sowie der Aufzeichnung aller vom Benutzer gedrückten Tastenanschläge. Die Malware kann dem PC auch eine Fernsteuerung des Computers ermöglichen.

Andere erschreckende Details der StrRAT-Malware sind die Tatsache, dass sie sich teilweise wie Ransomware verhält, wenn sie Dateinamen und Dateierweiterungen ändert. Es ist jedoch derzeit nicht bekannt, eine Datei zu verschlüsseln. Microsoft glaubt jedoch, dass es ein gewisses Potenzial gibt, das diese Malware zu gefährlicher Ransomware entwickeln kann.

VerteidigerBildquelle: Microsoft

Nun zur guten Nachricht! Diese Malware ist von Microsoft 365 Defender leicht zu erkennen und wird blockiert, wenn sie in Ihren PC eindringt. Der Microsoft 365 Defender steht allen Microsoft 365-Abonnenten kostenlos zur Verfügung. Anderen Berichten zufolge sind Antivirenprogramme von Drittanbietern wie Kaspersky ebenfalls in der Lage, diese Bedrohung zu erkennen und zu entfernen.

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *