Gli sviluppatori di sicurezza informatica di Microsoft hanno individuato un nuovo malware che sta sferzando gli utenti in modo molto particolare, si tratta infatti di software malevolo che esordisce via mail e che installa un virus dalle parvenze di un ransomware che in realtà si dimostra realmente essere un trojan backdoor, che per chi non lo sapesse crea una porta di accesso posteriore al PC consentendo al creatore di prendere tutti i dati al suo interno a proprio piacimento.
Il nome in codice dato a questo virus da Microsoft è STRRAT, esso circola in una mail di phishing sfruttando account di posta elettronica compromessi contenente al proprio interno istruzioni di pagamento e un’immagine in PDF, la quale una volta aperta però, attiverà un collegamento ad un dominio che farà partire il download del trojan che si installerà sulla macchina colpita.
Come funziona
Stando a quanto analizzato da Microsoft il malware STRRAT ha le medesime funzioni rispetto alle versioni precedenti, ciononostante è molto più avanzato e complesso di prima, infatti esso presenta una modularità ed azioni di offuscamento decisamente più particolari e avanzate di prima, al netto le funzioni sono quelle che ci si aspetta: raccogliere password, log della pressione tasti, esecuzione comandi da remoto e altro ancora, nel concreto il pieno controllo della macchina presa di mira.
Attackers used compromised email accounts to launch the email campaign. The emails contained an image that posed as a PDF attachment but, when opened, connected to a malicious domain to download the STRRAT malware. pic.twitter.com/Gkueq1odRo
— Microsoft Threat Intelligence (@MsftSecIntel) May 19, 2021
La nota peculiare di questo malware è che dopo la sua installazione i file del PC vengono rinominati con un’estensione .crimson, scimmiottando l’atteggiamento di un ransomware, probabilmente come tentativo di depistaggio nei confronti dell’utente che ne cade vittima per nascondere dunque la reale natura dell’attacco.
