微軟呼籲別點擊來路不明 PDF 文件,小心 STRRAT 惡意軟體入侵

作者 | 發布日期 2021 年 05 月 26 日 17:20 | 分類 國際觀察 , 物聯網 , 科技生活 Telegram share ! follow us in feedly


惡意軟體常常透過偽裝誘使用戶下載,而微軟最近發現,一個名為 STRRAT 的新型惡意軟體會以 PDF 文件為媒介,偽裝成 PDF 形式,一但用戶點擊下載之後,此一惡意軟體就會入侵使用者的電腦,竊取機密資料和進行遠端操控,呼籲使用者不要開始來路不明的文件。

微軟安全情報團隊近日在 Twitter 上發布一篇文章,指出有個以 JAVA 撰寫的惡意軟體 STRRAT,會偽裝成 E-mail 中的 PDF 附件,而 STRRAT 是一款能讓駭客遠端操控使用者電腦的木馬程式,一但使用者在不知情的情況下點擊 PDF 附件,STRRAT 便可藉此入侵到電腦中。接著駭客便可竊取用戶的機密資料,像是個人憑證、密碼,甚至控制電腦系統。

▲ STRRAT 偽裝成 PDF 檔案誘使民眾點擊。(Source:微軟安全情報 Twitter

微軟在文章中解釋,一但電腦系統受到 STRRAT 入侵,STRRAT 將會自動連接到 C2 伺服器(1.5 新版本顯然更模糊難辨),進而收集瀏覽器密碼、側錄鍵盤輸入歷程,或是進行遠端操控等。

微軟說明,此一惡意軟體主要是以 E-mail 進行傳播,並且會在郵件中鼓吹使用者點擊 PDF 檔案的附件,藉此入侵使用者的電腦系統。而目前微軟的 Microsoft 365 Defender 已經可以阻止系統受到 STRRAT 的侵害,同時以機器學習為核心的防護也能檢測並阻止電腦中的惡意軟體。

(首圖來源:微軟