ทีมข่าวกรองด้านความปลอดภัยของ Microsoft ได้ค้นพบโทรจันการเข้าถึงระยะไกลตัวใหม่ที่สามารถขโมยข้อมูลประจำตัวของคุณโดยใช้รูปแบบการโจมตีตาม Java ผ่านไฟล์แนบในรูปแบบ PDF ชื่อที่กำหนดให้กับมัลแวร์นี้คือ StrRAT (RAT ย่อมาจาก Trojan) และก่อให้เกิดภัยคุกคามร้ายแรงที่แพร่กระจายเป็นแคมเปญอีเมล
มันเป็น Windows 10 ที่อยู่ในข่าวเสมอเนื่องจากการโจมตีของมัลแวร์กับ Microsoft ในมุมแคบ แต่คราวนี้สิ่งต่าง ๆ กลับกลายเป็นว่า Microsoft เป็นคนแรกที่ระบุมัลแวร์นี้และนำเสนอต่อโลก มัลแวร์นี้แพร่กระจายทางอีเมลและสร้างความเสียหายหลังจากเปิดไฟล์แนบ PDF
Microsoft อธิบายการทำงานของ StrRAT และอธิบายว่ามัลแวร์นี้ถูกส่งโดยแฮกเกอร์เป็นไฟล์แนบ PDF โดยใช้บัญชีอีเมลที่ถูกบุกรุก จากนั้นแฮกเกอร์จะส่งอีเมลจำนวนมากพร้อมหัวเรื่องที่น่าสนใจและต้องการความสนใจ เหยื่อจะถูกนำไปยังเนื้อหาอีเมลเพื่อดาวน์โหลดและเปิดไฟล์ PDF ที่แนบมาเพื่อยืนยันข้อมูลในหัวเรื่องและเนื้อหาของอีเมล
เมื่อคลิกเพื่อเปิด PDF กระบวนการสร้างความเสียหายจะเริ่มขึ้นเนื่องจากมัลแวร์ StrRAT จะถูกดาวน์โหลดและติดตั้งทันที ขั้นตอนการติดตั้งเป็นไปโดยอัตโนมัติและไม่ต้องการการแทรกแซงจากเหยื่อ หลังจากติดตั้งตัวเองแล้ว มัลแวร์จะเริ่มจับรหัสผ่านและข้อมูลประจำตัวอื่นๆ พร้อมกับบันทึกการกดแป้นพิมพ์ทั้งหมดที่ผู้ใช้กด มัลแวร์ยังสามารถให้การควบคุมระยะไกลของคอมพิวเตอร์กับพีซีได้
รายละเอียดที่น่าสะพรึงกลัวอื่น ๆ ของมัลแวร์ StrRAT รวมถึงข้อเท็จจริงที่ว่ามันทำงานบางส่วนเหมือนกับแรนซัมแวร์เมื่อเปลี่ยนชื่อไฟล์และนามสกุลไฟล์ อย่างไรก็ตาม ยังไม่มีการเข้ารหัสไฟล์ใด ๆ ในขณะนี้ แต่ Microsoft เชื่อว่ามีศักยภาพบางอย่างที่สามารถพัฒนามัลแวร์นี้ให้กลายเป็นแรนซัมแวร์ที่เป็นอันตรายได้
ตอนนี้สำหรับข่าวดี! Microsoft 365 Defender ตรวจพบมัลแวร์นี้ได้ง่ายและถูกบล็อกเมื่อเข้าสู่พีซีของคุณ Microsoft 365 Defender มีให้สำหรับสมาชิก Microsoft 365 ทุกคนฟรี มีรายงานอื่นๆ ที่โปรแกรมป้องกันไวรัสของบริษัทอื่น เช่น Kaspersky ยังสามารถตรวจจับและกำจัดภัยคุกคามนี้ได้
