Microsoft Uzaqdan Giriş Troyanı, StrRAT kəşf etdi

Microsoft Uzaqdan Giriş Troyanı, StrRAT kəşf etdi

Microsoft-un Təhlükəsizlik Kəşfiyyatı komandası PDF formatında qoşmalar vasitəsilə Java-a əsaslanan hücum modelindən istifadə edərək etimadnamələrinizi oğurlaya bilən yeni Uzaqdan Giriş Trojanı aşkar edib. Bu zərərli proqrama verilən ad StrRAT-dır (RAT, Trojan deməkdir) və e-poçt kampaniyası kimi yayılan ciddi təhlükə yaradır.

Şəkil: CNET

Həmişə Windows 10 ilə bağlı xəbərlərdə olur. sıx küncdə Microsoft ilə zərərli proqram hücumu. Lakin bu dəfə işlər tərsinə döndü, çünki Microsoft bu zərərli proqramı ilk dəfə müəyyən edib dünyaya təqdim etdi. Bu zərərli proqram e-poçt vasitəsilə yayılır və PDF qoşması açıldıqdan sonra zərər verir.

Microsoft StrRAT-ın işini izah etdi və izah etdi ki, bu zərərli proqram hakerlər tərəfindən oğurlanmış e-poçt hesabından istifadə edərək PDF əlavəsi kimi göndərilir. Hakerlər daha sonra cəlbedici və diqqəti cəlb edən mövzu xətləri ilə çoxlu e-poçt göndərirlər. Qurban e-poçtun mövzusunda və mətnindəki məlumatı təsdiqləmək üçün əlavə edilmiş PDF-i endirmək və açmaq üçün e-poçtun mətninə yönləndiriləcək.

Şəkil: Twitter

PDF-i açmaq üçün klikləndikdən sonra zədələnmə prosesi başlayır. StrRAT zərərli proqram dərhal yüklənəcək və quraşdırılacaq. Quraşdırma prosesi avtomatikdir və qurbanın heç bir müdaxiləsini tələb etmir. Özünü quraşdırdıqdan sonra zərərli proqram istifadəçi tərəfindən basılan bütün düymələri qeyd etməklə yanaşı, parolları və digər etimadnamələri tutmağa başlayacaq. Zərərli proqram həmçinin kompüteri uzaqdan idarə etməyi də təmin edə bilər.

StrRAT zərərli proqram təminatının digər qorxulu təfərrüatlarına onun fayl adlarını və fayl uzantılarını dəyişdirərkən qismən ransomware kimi davranması da daxildir. Bununla belə, indiyə qədər heç bir faylın şifrələnməsi məlum deyil. Lakin Microsoft bu zərərli proqramı təhlükəli fidyə proqramına çevirə biləcək müəyyən potensialın olduğuna inanır.

Şəkil krediti: Microsoft

İndi xoş xəbər üçün! Bu zərərli proqram Microsoft 365 Defender tərəfindən asanlıqla aşkar edilir və kompüterinizə daxil olan zaman bloklanır. Microsoft 365 Defender bütün Microsoft 365 Abunəçiləri üçün pulsuzdur. Kaspersky kimi üçüncü tərəf antivirus proqramlarının da bu təhlükəni aşkar edib aradan qaldırmağa qadir olduğuna dair başqa məlumatlar da var.

oxumaq: 0

yodax

Son Əlavələr

Nintendo Switch-də yenidən nəzərdən keçirmək istədiyimiz 10 klassik oyun

Nintendo Switch-də yenidən nəzərdən keçirmək istədiyimiz 10 klassik oyun

2017-ci ildə İli Formalaşdıracaq Texnologiya Trendləri

2017-ci ildə İli Formalaşdıracaq Texnologiya Trendləri

10 Ən yaxşı Android VPN Proqramı – Android üçün Top 10 VPN Proqramı (Pulsuz)

10 Ən yaxşı Android VPN Proqramı – Android üçün Top 10 VPN Proqramı (Pulsuz)

Niyə Parol Mühafizəsi köhnəlmiş təhlükəsizlik tədbiridir?

Niyə Parol Mühafizəsi köhnəlmiş təhlükəsizlik tədbiridir?

IPhone'unuzu çökdürə bilən mətn mesajı

IPhone'unuzu çökdürə bilən mətn mesajı

Böyük Məlumatlar üçün Top 11 Bulud Saxlama Aləti

Böyük Məlumatlar üçün Top 11 Bulud Saxlama Aləti

Gmail fişinq hücumlarının ən son qurbanıdır!

Gmail fişinq hücumlarının ən son qurbanıdır!

Antivirusunuzun Sizə Ən Yaxşı Qoruma Verməsinə Necə Emin Olmaq olar?

Antivirusunuzun Sizə Ən Yaxşı Qoruma Verməsinə Necə Emin Olmaq olar?

Big Data: Zaman keçdikcə ssenarini necə dəyişdi, onun təsiri və gələcək perspektivləri

Big Data: Zaman keçdikcə ssenarini necə dəyişdi, onun təsiri və gələcək perspektivləri

Ransomware inkişaf etdi - 'Doxware' Ən Son Cinsdir!

Ransomware inkişaf etdi - 'Doxware' Ən Son Cinsdir!