Nhóm Tình báo Bảo mật của Microsoft đã phát hiện ra một Trojan Truy cập Từ xa mới có thể lấy cắp thông tin đăng nhập của bạn bằng cách sử dụng mô hình tấn công dựa trên Java thông qua tệp đính kèm ở định dạng PDF. Tên được đặt cho phần mềm độc hại này là StrRAT (RAT là viết tắt của Trojan) và đặt ra một mối đe dọa nghiêm trọng đang được phát tán dưới dạng một chiến dịch email.
Windows 10 luôn là tin tức do cuộc tấn công bằng phần mềm độc hại với Microsoft ở một góc hẹp. Nhưng lần này mọi thứ đã đảo ngược khi Microsoft là hãng đầu tiên xác định được phần mềm độc hại này và giới thiệu nó với thế giới. Phần mềm độc hại này lây lan qua email và gây thiệt hại sau khi tệp đính kèm PDF được mở.
Microsoft đã giải thích hoạt động của StrRAT và giải thích rằng phần mềm độc hại này được gửi bởi tin tặc dưới dạng tệp đính kèm PDF bằng tài khoản email bị xâm phạm. Sau đó, các tin tặc gửi nhiều email với các dòng tiêu đề hấp dẫn và gây sự chú ý. Nạn nhân sẽ được hướng dẫn tải xuống nội dung email và mở tệp PDF đính kèm để xác nhận thông tin trong chủ đề và nội dung email.
Khi tệp PDF được nhấp để mở, quá trình hư hỏng bắt đầu vì phần mềm độc hại StrRAT sẽ được tải xuống và cài đặt ngay lập tức. Quá trình cài đặt diễn ra tự động và không cần bất kỳ sự can thiệp nào từ nạn nhân. Sau khi tự cài đặt, phần mềm độc hại sẽ bắt đầu lấy mật khẩu và các thông tin đăng nhập khác cùng với việc ghi lại tất cả các lần nhấn phím của người dùng. Phần mềm độc hại cũng có thể cung cấp khả năng điều khiển máy tính từ xa cho PC.
Các chi tiết đáng sợ khác của phần mềm độc hại StrRAT bao gồm thực tế là nó hoạt động một phần giống như ransomware khi nó thay đổi tên tệp và phần mở rộng tệp. Tuy nhiên, nó không được biết để mã hóa bất kỳ tệp nào cho đến nay. Nhưng Microsoft tin rằng có một số tiềm năng nhất định có thể phát triển phần mềm độc hại này thành phần mềm tống tiền nguy hiểm.
Bây giờ là phần tin tức tốt! Phần mềm độc hại này có thể dễ dàng phát hiện bởi Microsoft 365 Defender và bị chặn tại thời điểm nó xâm nhập vào PC của bạn. Microsoft 365 Defender có sẵn miễn phí cho tất cả Người đăng ký Microsoft 365. Đã có những báo cáo khác cho thấy các chương trình chống vi-rút của bên thứ ba như Kaspersky cũng có khả năng phát hiện và loại bỏ mối đe dọa này.