Nul
Ikke nippe på jRAT agn.
Trustwave
jRAT malware brugere målrettet OS skatteydere med falske IRS skat dokumenter, og nu er det samme trick, der anvendes til at inficere UK brugere, men med falske MOMS vende tilbage former, angiveligt fra her Majesty ‘ s Revenue & Customs (HMRC).
jRAT eller Java ROTTE er også kendt som Adwind, Jackbot og flere andre navne, som sælges som en service med funktioner såsom tastetryk skovhugst, stjæle data fra web-formularer, tage skærmbilleder, for at opfange indhold fra en enhed, der er cam og mikrofon, og meget mere. En af de vigtigste salgsargumenter er, at det kan køre på Windows, macOS, Linux og Android. Malware er typisk spredes via masse-e-mail.
Ifølge vagtselskab Trustwave, e-mail-kampagne rettet mod danske brugere kommer med emnet “momsangivelse Forespørgsel” og et integreret billede af en PDF-fil. Teksten antyder, at det er modtageren læse dokumentet for at løse fejl i vedhæftede fil: der er ingen egentlige vedhæftede fil, og billedet af den PDF er rent faktisk bruges til at skjule et link, der henviser til et ZIP-arkiv, der er hostet på Microsofts OneDrive, som, hvis den udpakkede uddrag jRAT malware.
Trustwave bemærker jRAT malware er populære med kriminelle, fordi der på $29, at det er skidt billige og tilbyder en række konfigurationer til at blokere sikkerheds produkter fra afsløre det. Dette eksempel deaktiveres Windows Task Manager og System Restore og oprettelse af en Windows-registreringsdatabasen.
Selskabet bemærker, at det har set en uptick i phishing-kampagner, der bruger Microsoft SharePoint og OneDrive.
“Vi antager, at svindlere distribuere deres malware udnytte velrenommeret cloud-tjenester som Microsoft til at undgå opdagelse ved forskellige sikkerheds-forsvar. Brugere, der har brug for at være især forsigtig, da disse svindelnumre er meget aktive i løbet af selvangivelse sæson,” sagde det.
0