Microsoft, Uzaktan Erişim Truva Atı StrRAT'ı Keşfediyor

Microsoft, Uzaktan Erişim Truva Atı StrRAT'ı Keşfediyor

Microsoft'un Güvenlik İstihbaratı ekibi, PDF biçimindeki ekler aracılığıyla Java tabanlı bir saldırı modelini kullanarak kimlik bilgilerinizi çalabilen yeni bir Uzaktan Erişim Truva Atı keşfetti. Bu kötü amaçlı yazılıma verilen ad StrRAT'tir (RAT, Trojan anlamına gelir) ve bir e-posta kampanyası olarak yayılan ciddi bir tehdit oluşturmaktadır.

Image: CNET

Haberlerde her zaman Windows 10 yer almaktadır. Microsoft'un zor durumda olduğu bir kötü amaçlı yazılım saldırısı. Ancak bu sefer işler tersine döndü, çünkü bu kötü amaçlı yazılımı ilk tespit eden ve dünyaya sunan Microsoft oldu. Bu kötü amaçlı yazılım e-posta yoluyla yayılıyor ve PDF eki açıldıktan sonra hasara yol açıyor.

Microsoft, StrRAT'ın çalışmasını açıkladı ve bu kötü amaçlı yazılımın bilgisayar korsanları tarafından güvenliği ihlal edilmiş bir e-posta hesabı kullanılarak PDF eki olarak gönderildiğini açıkladı. Bilgisayar korsanları daha sonra ilgi çekici ve dikkat çekici konu satırları içeren birçok e-posta gönderir. Mağdur, e-postanın konusu ve gövdesindeki bilgileri onaylamak için e-posta gövdesinde ekteki PDF'yi indirmesi ve açması için yönlendirilecektir.

Resim: Twitter

PDF'yi açmak için tıklandığında, hasar süreci şu şekilde başlar: StrRAT kötü amaçlı yazılımı hemen indirilecek ve kurulacaktır. Kurulum işlemi otomatiktir ve mağdurun herhangi bir müdahalesini gerektirmez. Kötü amaçlı yazılım, kendisini yükledikten sonra kullanıcı tarafından basılan tüm tuş vuruşlarını kaydetmenin yanı sıra şifreleri ve diğer kimlik bilgilerini de ele geçirmeye başlayacak. Kötü amaçlı yazılım, bilgisayarın PC'ye uzaktan kontrolünü de sağlayabilir.

StrRAT kötü amaçlı yazılımının diğer korkunç ayrıntıları arasında, dosya adlarını ve dosya uzantılarını değiştirirken kısmen fidye yazılımı gibi davranması da yer alıyor. Ancak şu an için herhangi bir dosyanın şifrelendiği bilinmiyor. Ancak Microsoft, bu kötü amaçlı yazılımı tehlikeli fidye yazılımına dönüştürebilecek belirli bir potansiyel olduğuna inanıyor.

Image Credit: Microsoft

Şimdi İyi Haber! Bu kötü amaçlı yazılım, Microsoft 365 Defender tarafından kolayca tespit edilebilir ve bilgisayarınıza girdiği anda engellenir. Microsoft 365 Defender, tüm Microsoft 365 Abonelerine ücretsiz olarak sunulmaktadır. Kaspersky gibi üçüncü taraf antivirüs programlarının da bu tehdidi tespit edip ortadan kaldırabildiğine dair başka raporlar da mevcut.

Okunma: 0

yodax

Son Eklenenler

Nintendo Switch'te Tekrar Ziyaret Etmeyi İstediğimiz 10 Klasik Oyun

Nintendo Switch'te Tekrar Ziyaret Etmeyi İstediğimiz 10 Klasik Oyun

2017 Yılını Şekillendirecek Teknoloji Trendleri

2017 Yılını Şekillendirecek Teknoloji Trendleri

10 En İyi Android VPN Uygulaması – Android için En İyi 10 VPN Uygulaması (Ücretsiz)

10 En İyi Android VPN Uygulaması – Android için En İyi 10 VPN Uygulaması (Ücretsiz)

Parola Koruması Neden Eski Bir Güvenlik Önlemidir?

Parola Koruması Neden Eski Bir Güvenlik Önlemidir?

iPhone'unuzu Çöktürebilecek Bir Kısa Mesaj

iPhone'unuzu Çöktürebilecek Bir Kısa Mesaj

Büyük Veri için En İyi 11 Bulut Depolama Aracı

Büyük Veri için En İyi 11 Bulut Depolama Aracı

Kimlik Avı Saldırılarının Son Kurbanı Gmail!

Kimlik Avı Saldırılarının Son Kurbanı Gmail!

Antivirüsünüzün Size En İyi Korumayı Vermesini Nasıl Sağlarsınız?

Antivirüsünüzün Size En İyi Korumayı Vermesini Nasıl Sağlarsınız?

Büyük Veri: Senaryoyu Zaman İçinde Nasıl Değiştirdi, Etkisi ve Gelecek Beklentileri

Büyük Veri: Senaryoyu Zaman İçinde Nasıl Değiştirdi, Etkisi ve Gelecek Beklentileri

Fidye Yazılımı Evrildi— 'Doxware' En Son Türdür!

Fidye Yazılımı Evrildi— 'Doxware' En Son Türdür!