Trojanci: Microsoft i lažni ransomware

Masivna malver kampanja donela je glavobolju u obliku STRRAT trojanca koji napadačima omogućava da pristupe pogođenim uređajima, a u pitanju su napadi koji su već poznati po ozbiljnim krađama podataka i lažnim ransomware napadima.

Microsoft Security Intelligence tim je u seriji tvitova objasnio da je obimna mejl kampanja širila lažni ransomware preko kompromitovanih korisničkih naloga. Spam mejlovi su mamili žrtve da otvore dodatke koji su izgledali kao PDF fajlovi, a zapravo se radilo o slikama preko kojih se distribuirao Rat (remote access trojan) malver već nakon prvog klika. Malver je nakon toga svim fajlovima na pogođenim uređajima dodavao .crimson ekstenziju, ali ih nije enkriptovao. Tako se imitirao ransomware napad, dok je malver u pozadini preuzimao osetljive korisničke podatke.

Ono što je ove napade razlikovalo od drugih RAT napade jeste upravo ransomware modul koji ne enkriptuje fajlove žrtava. To znači da fajlovi zapravo nisu bili blokirani, ali je veliki broj žrtava ipak plaćao tražene otkupnine, budući da dokumenti nisu mogli da se otvore duplim klikom (jer su dobili .crimson ekstenziju), pa je lažni ransomware delovao ubedljivo.

Bezbednosni eksperti su istakli da napadači i dalje unapređuju ovaj malver, ali mu je osnovna funkcija ostala ista – krađa osetljivih podataka, uz mogućnost da se prati ono što se kuca na tastaturi tokom logovanja na osetljive sajtove.

Izvor: Bleeping Computer