Nuovo virus che si insidia nei vostri computer
Buongiorno cari lettori, oggi parleremo di un falso ransomware che in realtà è un rat virus.
Il malware StrRAT ha la capacità di rubare le credenziali da un sistema mirato e anche di modificare l'estensione del nome del file in .crimson, ma non crittografa alcun dato come in un attacco ransomware.
In recenti notizie relative al malware, Microsoft si è rivolta a Twitter per mettere in guardia gli utenti contro uno StrRAT basato su Java che essenzialmente lo ritrae come un falso ransomware mentre prende il controllo dei sistemi e ruba le credenziali.
"Questo RAT è famoso per il suo comportamento simile a un ransomware di aggiungere l'estensione del nome file .crimson ai file senza effettivamente crittografarli", ha affermato il team di Microsoft Security Intelligence in una serie di tweet .
Lo strumento di accesso remoto basato su Java è diffuso attraverso una campagna e-mail che invia e-mail di spam da account e-mail compromessi mentre prende di mira le vittime attraverso linee tematiche come "Pagamenti in uscita".
Inoltre, gli utenti sono incentivati ad aprire documenti PDF dannosi che dichiarano di essere rimesse quando in realtà si connettono a un dominio canaglia che scarica il malware StrRAT sul dispositivo.
Questo nuovo RAT della versione 1.5 sembra essere più "offuscato e modulare rispetto alle versioni precedenti", secondo i ricercatori. Il suo compito è confondere il sistema operativo di un computer e ottenere l'accesso alle password del browser, ai registri delle sequenze di tasti, all'esecuzione di comandi remoti e agli script di PowerShell.
Tuttavia, il fatto che il comportamento di crittografia fasullo rimanga com'era in precedenza, sembra che il gruppo dietro questo RAT stia cercando di guadagnare rapidamente da utenti ignari attraverso l'estorsione.
Microsoft afferma che il suo Microsoft 365 Defender offre una "difesa coordinata contro questa minaccia" e può proteggere gli utenti da e-mail dannose dopo che sono state rilevate.
Il Security Intelligence Team dell'azienda ha anche pubblicato ciò che sa su GitHub in modo che gli altri che si occupano di sicurezza informatica possano identificare gli indicatori di comportamenti dannosi legati a StrRAT prima che facciano danni.
