El equipo de Inteligencia de Seguridad de Microsoft ha descubierto un nuevo troyano de acceso remoto que puede robar sus credenciales utilizando un patrón de ataque basado en Java a través de archivos adjuntos en formato PDF. El nombre dado a este malware es StrRAT (RAT significa troyano) y representa una amenaza grave que se difunde como una campaña de correo electrónico.
Imagen: CNETSiempre es Windows 10 el que está en las noticias debido a un ataque de malware con Microsoft en un aprieto. Pero esta vez las cosas han cambiado ya que Microsoft fue el primero en identificar este malware y presentarlo al mundo. Este malware se propaga a través del correo electrónico y causa daños después de abrir el archivo PDF adjunto.
Microsoft explicó el funcionamiento de StrRAT y explicó que los piratas informáticos envían este malware como un archivo PDF adjunto utilizando una cuenta de correo electrónico comprometida. Luego, los piratas informáticos envían muchos correos electrónicos con asuntos atractivos y que llaman la atención. Se dirigirá a la víctima en el cuerpo del correo electrónico para que descargue y abra el PDF adjunto para confirmar la información en el asunto y el cuerpo del correo electrónico.
Imagen: TwitterUna vez que se hace clic en el PDF para abrirlo, el proceso de daño se inicia como El malware StrRAT se descargará e instalará inmediatamente. El proceso de instalación es automático y no requiere ninguna intervención por parte de la víctima. Después de instalarse, el malware comenzará a capturar las contraseñas y otras credenciales además de registrar todas las pulsaciones de teclas presionadas por el usuario. El malware también puede proporcionar control remoto de la computadora a la PC.
Otros detalles aterradores del malware StrRAT incluyen el hecho de que se comporta parcialmente como ransomware al cambiar los nombres y las extensiones de los archivos. Sin embargo, hasta el momento no se sabe que cifre ningún archivo. Pero Microsoft cree que existe cierto potencial que puede convertir este malware en un peligroso ransomware.
Crédito de imagen: Microsoft¡Ahora las buenas noticias! Este malware es fácilmente detectable por Microsoft 365 Defender y bloqueado en el momento en que ingresa a su PC. Microsoft 365 Defender está disponible para todos los suscriptores de Microsoft 365 de forma gratuita. Ha habido otros informes de que programas antivirus de terceros como Kaspersky también son capaces de detectar y eliminar esta amenaza.
Leer: 0
