Este nuevo y peligroso malware está robando las contraseñas de las personas

Tecnología

Este nuevo y peligroso malware está robando las contraseñas de las personas

Deje de abrir archivos PDF adjuntos a correos electrónicos a menos que esté absolutamente seguro de dónde se originaron y quién se los está enviando.

No es que la mayoría de ustedes probablemente haya abierto tales archivos adjuntos de correo electrónico con un desenfreno antes de ahora, pero tenga cuidado: el equipo de inteligencia de seguridad de Microsoft ha descubierto lo que suena como un Ataque de malware troyano como parte de una campaña de correo electrónico 'masiva' con una carga útil desagradable: archivos PDF maliciosos, que descargan un troyano de acceso remoto basado en Java que roba contraseñas y credenciales llamado StrRAT. Además de robar credenciales e incluso tomar el control de los sistemas, los investigadores de Microsoft también descubrieron que este malware puede disfrazarse de ransomware falso.

“Cuando se ejecuta en un sistema”, explica Microsoft en un hilo de tweet sobre este malware en particular, “STRRAT se conecta a un servidor C2. La versión 1.5 es notablemente más ofuscada y modular que las versiones anteriores, pero las funciones de puerta trasera en su mayoría siguen siendo las mismas: recopilar contraseñas del navegador, ejecutar comandos remotos y PowerShell, registrar pulsaciones de teclas, entre otras.

En un buen resumen de la mecánica de este malware pormensaje de amenaza , la publicación señala que esta campaña de malware comienza cuando los atacantes comprometen las cuentas de correo electrónico para enviar múltiples tipos de correos electrónicos, aparentemente con la esperanza de que al menos uno de ellos encuentre su marca. Algunos de los mensajes, por ejemplo, vienen con el asunto 'Pagos salientes', lo que puede parecer bastante inocuo para alguien en una pequeña empresa. Otros pretenden haber venido del “Departamento de Cuentas por Pagar”.

La campaña incluye varios correos electrónicos diferentes que utilizan ingeniería social en torno a los recibos de pago para alentar a las personas a hacer clic en un archivo adjunto que parece ser un PDF pero que en realidad tiene una intención maliciosa”.mensaje de amenazacontinúa.

“Un correo electrónico informa al destinatario que incluye un 'Pago saliente' con un número específico, presumiblemente, el PDF adjunto. Otro dirige el mensaje a un 'Proveedor' y parece informar al receptor que 'su pago se ha liberado según el aviso de pago adjunto', pidiéndole al destinatario que verifique los ajustes realizados en el PDF adjunto'.

Podría decirse que el mecanismo de entrega de este malware, a través de los correos electrónicos de phishing, es una especie de debilidad, ya que en este caso requiere que la víctima tome medidas para poner todo esto en marcha. Trate los mensajes que recibe de la nada, así como los mensajes de correo electrónico inesperados, con el escepticismo que se merecen, especialmente aquellos que tienen algún tipo de componente financiero, incentivo o acción requerida.

Microsoft, por cierto, dice que su Microsoft 365 Defender puede proteger los sistemas de StrRAT, y que la protección basada en el aprendizaje automático también puede detectar y bloquear el malware en los sistemas informáticos.