hi 大家好 我是阿斯卡
微軟安全團隊發現以 JAVA 撰寫的最新版本 StrRAT 惡意軟體,以夾帶在郵件裡的 PDF 檔案形式出現。StrRAT 是一款能夠讓惡意人士對受感染者進行遠端訪問的木馬程式,
可用於竊取用戶的密碼、憑證,控制用戶系統,請大家小心不要為只是PDF檔案就掉以輕心。
這邊提到StrRAT 會自動連接到 C2 伺服器,而新的版本比過去更厲害具有模組化特性,讓電腦產生後門並收集受害者的瀏覽器密碼、運行遠端命令、側錄鍵盤輸入等。並且在郵件中大力鼓吹用戶點擊一個看似 PDF 檔的附件,但實際上就是惡意程式。
資料來源:https://pse.is/3kadp8 Microsoft twitter
提醒大家切勿不要點選來路不明的檔案,這次有很多人都是因為只是PDF檔案而失去戒心,造成電腦中毒,請記得按時更新防毒軟體,不亂點連絕或奇怪網站與檔案^^。
文章標籤
全站熱搜
留言列表
{{ article.title }}
