STRRAT

Por GoldSparrow em Malware

A ameaça STRRAT é um RAT (Trojan de Acesso Remoto), escrito na linguagem de programação Java. Essa ameaça é direcionada apenas aos usuários que instalaram um JRE (Java Runtime Environment) nos seus sistemas. Se não houver JRE instalado no computador visado, a ameaça STRRAT não poderá operar e será efetivamente inútil.

O malware STRRAT parece ser propagado com a ajuda de emails de phishing especialmente criados. Os emails contêm um anexo malicioso, que carrega a carga útil do malware STRRAT. A maioria dos cibercriminosos tenta disfarçar o arquivo anexado como um documento ou planilha inofensiva. No entanto, esse não é o caso da ameaça STRRAT. O anexo é um arquivo JAR simples, que pode levantar suspeitas de alguns usuários. Se o usuário visado não perceber o tipo de arquivo suspeito e abrir o arquivo independentemente, ele implementará o malware STRRAT no seu sistema. Depois que a ameaça STRRAT for instalada com êxito no sistema violado, ela ganhará persistência ao violar o Registro do Windows.

A ameaça STRRAT pode operar como um infostealer, que é muito rico em recursos. Depois que o malware STRRAT estiver em execução no host comprometido, ele poderá obter informações de:

  • Navegadores da Web - Essa ameaça visa credenciais de login salvas.
  • Clientes de email - A ameaça rouba a lista de contatos e outros arquivos do aplicativo.
  • Protocolo de Transferência de Arquivos (FTP) - Credenciais e configurações de login salvas.

O malware STRRAT também pode implantar um módulo de registro de chaves, usado para coletar as teclas digitadas pela vítima, a fim de obter informações confidenciais adicionais. A ameaça STRRAT também pode usar módulos adicionais, que servem a vários propósitos. Um deles pode ativar a ameaça criptografar os dados do usuário. Outro módulo é a ferramenta legítima chamada RDPWrap - seu objetivo é abrir uma conexão de Protocolo de Área de Trabalho Remota entre dois computadores, mas os autores do RAT estão claramente abusando dele por motivos nefastos. Além disso, a ameaça STRRAT pode usá-lo para roubar vários arquivos, executar comandos remotos do PowerShell, executar comandos CMD, baixar e executar vários arquivos, reiniciar o host, listar os diretórios e outros.

Como o malware STRRAT é capaz de criptografar dados no host comprometido, fica claro que os seus operadores podem usá-lo como um bloqueador de arquivos, o que lhes permitirá extorquir dinheiro às vítimas. A ameaça STRRAT pode bloquear uma longa lista de tipos de arquivos. Os arquivos criptografados terão uma extensão '.crimson' adicionada aos seus nomes. Por exemplo, um arquivo chamado 'beige-coat.jpg' será renomeado como 'beige-coat.jpg.crimson'. Os autores do malware STRRAT podem criar uma mensagem de resgate única para cada usuário de destino, pois não há anotações pré-feitas.

O malware STRRAT é uma ameaça de ponta, rica em recursos. Verifique se o seu sistema está protegido contra ameaças como o malware STRRAT, instalando um pacote de software anti-vírus moderno e atualizado.

Postagens Relacionadas

Tendendo

Mais visto

Carregando...