Microsoft scopre un trojan di accesso remoto, StrRAT

Microsoft scopre un trojan di accesso remoto, StrRAT

Il team Security Intelligence di Microsoft ha scoperto un nuovo trojan di accesso remoto in grado di rubare le tue credenziali utilizzando un modello di attacco basato su Java tramite allegati in formato PDF. Il nome dato a questo malware è StrRAT (RAT sta per Trojan) e rappresenta una seria minaccia che viene diffusa come campagna e-mail.

Immagine: CNET

È sempre Windows 10 a fare notizia a causa di un attacco malware con Microsoft alle strette. Ma questa volta le cose si sono invertite poiché Microsoft è stata la prima a identificare questo malware e a presentarlo al mondo. Questo malware si diffonde tramite e-mail e provoca danni dopo l'apertura dell'allegato PDF.

Microsoft ha spiegato il funzionamento di StrRAT e ha spiegato che questo malware viene inviato dagli hacker come allegato PDF utilizzando un account e-mail compromesso. Gli hacker inviano quindi molte e-mail con oggetti attraenti e in cerca di attenzione. La vittima verrà indirizzata nel corpo dell'e-mail a scaricare e aprire il PDF allegato per confermare le informazioni nell'oggetto e nel corpo dell'e-mail.

Immagine: Twitter

Una volta fatto clic sul PDF per aprirlo, il processo di danno si avvia come il malware StrRAT verrà immediatamente scaricato e installato. Il processo di installazione è automatico e non richiede alcun intervento da parte della vittima. Dopo l'installazione, il malware inizierà ad acquisire le password e altre credenziali oltre a registrare tutte le sequenze di tasti premute dall'utente. Il malware può anche fornire il controllo remoto del computer al PC.

Altri dettagli terrificanti del malware StrRAT includono il fatto che si comporta parzialmente come un ransomware poiché modifica i nomi e le estensioni dei file. Tuttavia, al momento non è noto che crittografi alcun file. Ma Microsoft ritiene che esista un certo potenziale in grado di trasformare questo malware in un pericoloso ransomware.

Credito immagine: Microsoft

Ora la buona notizia! Questo malware è facilmente rilevabile da Microsoft 365 Defender e viene bloccato nel momento in cui entra nel tuo PC. Microsoft 365 Defender è disponibile gratuitamente per tutti gli abbonati a Microsoft 365. Ci sono state altre segnalazioni secondo cui anche programmi antivirus di terze parti come Kaspersky sono in grado di rilevare e rimuovere questa minaccia.

leggi: 0

yodax

Aggiunte recenti

10 giochi classici che ci piacerebbe rivisitare su Nintendo Switch

10 giochi classici che ci piacerebbe rivisitare su Nintendo Switch

Tendenze tecnologiche nel 2017 che daranno forma all’anno

Tendenze tecnologiche nel 2017 che daranno forma all’anno

Le 10 migliori app VPN per Android – Le 10 migliori app VPN per Android (gratuite)

Le 10 migliori app VPN per Android – Le 10 migliori app VPN per Android (gratuite)

Perché la protezione tramite password è una misura di sicurezza obsoleta?

Perché la protezione tramite password è una misura di sicurezza obsoleta?

Un messaggio di testo che può mandare in crash il tuo iPhone

Un messaggio di testo che può mandare in crash il tuo iPhone

Gli 11 migliori strumenti di archiviazione cloud per Big Data

Gli 11 migliori strumenti di archiviazione cloud per Big Data

Gmail è l'ultima vittima degli attacchi di phishing!

Gmail è l'ultima vittima degli attacchi di phishing!

Come assicurarti che il tuo antivirus ti offra la migliore protezione?

Come assicurarti che il tuo antivirus ti offra la migliore protezione?

Big Data: come hanno cambiato lo scenario nel tempo, il loro impatto e le prospettive future

Big Data: come hanno cambiato lo scenario nel tempo, il loro impatto e le prospettive future

Il ransomware si è evoluto:

Il ransomware si è evoluto: "Doxware" è l'ultima generazione!