Microsoft howpsuzlyk topary täze zyýanly hereket barada duýdurdy, bu hereketiň çäginde ýaramaz niýetli ulanyjylar STRRAT atly uzaklykdan ulgama girmek we zäherlenen ulgamdan maglumat ogurlamak mümkinçilikleri berýän troýany (RAT) ýaýradýarlar. Zyýanly programma üpjünçiligi ransomware, ýagny maglumatlary şifrlemek arkaly töleg talap etmek üçin ulanylýan programma ýaly özüni görkezýänligi bilen bellidir.

Ýaramaz niýetli ulanyjylar zyýanly goşundylary özünde saklaýan köp mukdarda spam hatlary ibermek bilen troýany ýaýradýarlar. Elektron hatlar döwüp, açylan hasap ýazgylardan iberilýär. Hatlaryň goşundylary PDF resminamasyna meňzeýär, emma bu resminama açylanda zyýanly domene baglanyp, zyýanly programma üpjünçiligi ýükleýär.

Ilkinji sapar 2020-nji ýylyň iýun aýynda ýüze çykarylan STRRAT troýany ulgama uzaklykdan girmek mümkinçiligi berip, zäherlenen ulgamda bekdor-yň funksiýasyny ýerine ýetirýär. Bu troýan hasap ýazgylaryň maglumatlaryny ogurlamakdan başlap, lokal faýllary üýtgetmäge çenli köp sanly funksiýalary ýerine ýetirip bilýär.

STRRAT troýany Firefox, Internet Explorer, Chrome, Foxmail, Outlook we Thunderbird ýaly brauzerlerden we poçta programmalaryndan hasap ýazgylaryň maglumatlaryny ogurlap bilýär. Zyýanly programma üpjünçiligi ýaramaz niýetli ulanyjylar tarapyndan dolandyrylýan serwerden alnan ýörite web-şelly ýa-da PowerShell buýruklaryny hem işledýär. Netijede, olar zäherlenen enjamy islendik wagt dolandyrmak mümkinçiliginden peýdalanýarlar.

STRRAT troýanyň esasy tapawutlandyryjy aýratynlygy - bu şifrlemek funksiýasydyr. Muňa garamazdan, bütin "şifrlemek prosesi" diňe .crimson giňeltmesini goşmak bilen faýllaryň adyny üýtgetmekden ybarat. Bu giňeltme bolan ýagdaýynda, faýly açyp bolmaýar, emma giňeltmäni aýyrmak arkaly faýly täzeden açmak mümkin.

Çeşme: securitylab.ru