Neuer Trojaner Strrat stiehlt Passwörter

Aktuell reißen die Berichte über immer neue Varianten von Malware und immer heimtückischere Cyberangriffe nicht ab. Microsoft warnt vor dem Schadprogramm Strrat, das zur Zeit über breit angelegte Phishing-Kampagnen verbreitet wird.

Das Besondere an Strrat: Es tut so, als sei es eine Ransomware, die Dateien verschlüsselt. Tatsächlich aber stiehlt das Programm im Hintergrund Anmeldedaten. Und es kann noch mehr: es sammelt Passwörter, zeichnet Tastatureingaben auf und führt Befehle und Skripte auf dem Rechner seines Opfers aus. Mit dem Ziel, das infizierte System vollständig zu übernehmen.

Um von diesem Manöver abzulenken, versieht es Dateien mit der Endung .crimson. Dieses Vorgehen ist von Ransomware-Angriffen bekannt. Die befürchtete Verschlüsselung der Dateien bleibt aber aus.

Verteilt wird Strrat durch Phishing-Mails von kompromittierten E-Mail-Konten. Die Mails wollen angeblich wichtige Zahlungsinformationen zu einer laufenden Transaktion übermitteln. Diese befinden sich in einem beigefügten Dateianhang, der sich als PDF-Dokument tarnt. In Wirklichkeit handelt es sich um eine Bilddatei, die sich – einmal geöffnet – direkt mit einer schädlichen Webseite verbindet und den Schadcode auf den Rechner lädt.