Si tratta di un “insolito” malware che sottrae password e dati personali
Roma – Si chiama STRRAT ed è uno strano trojan che cerca di spacciarsi da ransomware ed ha come obiettivo la sottrazione di dati personali e password. Si diffonde tramite phishing e mentre all’apparenza punta a criptare file, in realtà installa una backdoor per rubare i dati personali e le parole chiave di accesso. A scoprirlo sono stati gli esperti della sicurezza Microsoft durante lo studio di una campagna phishing in cui veniva diffuso questo malware attraverso un allegato in versione.pdf contenente informazioni su una presunta transazione finanziaria. In realtà appena aperto, è attivato un collegamento ad un dominio che scarica la nuova versione del malware STRRAT sul pc. Secondo gli esperti, rispetto al passato questa versione è molto sofisticata, con modularità e capacità di offuscamento molto potenti. L’attacco consente di acquisire password, registrare informazioni tramite la pressione di tasti, prendere il controllo della macchina da remoto. La caratteristica dell’attacco è che durante la sua attività STRRAT aggiunge l’estensione .crimson ai file che incontra proprio come un ransomware, anche se in realtà non crittografa niente. Secondo alcune teorie questo comportamento è stato voluto dagli autori per farlo apparire un ransomware anziché un trojan. Inoltre sembrerebbe che, i sistemi che sono compromessi da STRRAT a loro volta possano essere sfruttati per inviare email di phishing e diffondere ulteriormente il malware. Per difendersi ancora una volta è bene anzitutto evitare di aprire un allegato proveniente da uno sconosciuto e prima di tutto fare tutte le ricerche necessarie per risalire al reale mittente dell’email.
(Fonte ANSA)