Selon certaines informations, une souche de malware connue sous le nom de malware STRRAT est déployée dans le cadre du tristement célèbre ransomware .CRIMSON.
Qu'est-ce que le malware STRRAT ?
Des chercheurs de G Data Solutions ont découvert le malware STRRAT dans des spams. Ces messages contenaient une pièce jointe intitulée « NEW ORDER.jar ». À l'ouverture de cette pièce jointe, un script VBScript, enregistré sous le nom « bqhoonmpho.vbs », est récupéré. Le malware télécharge également Java Runtime Environment et infecte les machines sur lesquelles Java n'était pas installé.
Les chercheurs de G Data Solutions ont également découvert que le malware STRRAT était capable de voler les identifiants et mots de passe des e-mails et des navigateurs grâce à l'enregistrement des frappes. Ce malware intègre également un module rançongiciel qui ajoute l'extension .CRIMSON aux fichiers. Curieusement, les victimes pourraient récupérer leurs données en supprimant l'extension des noms de fichiers concernés.
Comment les utilisateurs peuvent-ils se défendre contre les e-mails contenant des charges utiles malveillantes ?
Les utilisateurs d'ordinateurs peuvent se protéger des charges malveillantes en adoptant de meilleurs protocoles de sécurité. Les entreprises peuvent organiser des formations de sensibilisation et sensibiliser leurs employés aux dangers du phishing par e-mail. Les programmes de formation devraient inclure des simulations de phishing pour tester la familiarité des employés avec les méthodes des pirates et les dissuader de tomber dans le piège des arnaques courantes.
Le personnel informatique devrait également ajouter des mesures de sécurité supplémentaires, comme des bannières signalant les e-mails provenant de sources non fiables. Il est important de limiter le risque d'exécution de macros provenant de pièces jointes malveillantes pour les e-mails provenant de domaines sur liste noire ou inconnus.
Les pirates informatiques peuvent utiliser le logiciel malveillant STRRAT pour voler les identifiants stockés sur les navigateurs web et les comptes de messagerie. Ce cheval de Troie d'accès à distance peut également être utilisé pour voler les informations de connexion et les utiliser pour des transactions frauduleuses. La fonction d'enregistrement de frappe permet également aux attaquants de collecter des informations, notamment des adresses e-mail, des noms d'utilisateur, des mots de passe, des données de carte bancaire et d'autres données sensibles. Le cheval de Troie d'accès à distance STRRAT peut également être utilisé pour exécuter des commandes permettant aux attaquants d'accéder à un ordinateur et d'y installer des logiciels malveillants, des rançongiciels ou du code de minage de cryptomonnaie.
