Verkkorikollisten vanha temppu on ollut naamioida haittaohjelmia joksikin viattomiksi tai jopa hyödyllisiksi sovelluksiksi. Nyt on keksitty, että haittaohjelmia voi naamioida toisenlaisiksi haittaohjelmiksi.

Tällaisesta kieroilusta saattaa olla ainakin se etu, että uhri harhautetaan kiinnittämään huomionsa väärään uhkaan.

ZDnet kirjoittaa java-pohjaisesta Strrat-nimen saaneesta haittaohjelmasta. Se luo Windows-koneelle takaoven, jonka kautta hyökkääjä voi käydä varastamassa käyttäjänimiä, salasanoja ja muuta hyödyllistä dataa.

Mielenkiintoista Strrat-haitakkeessa on, että se uskottelee uhrille koneella olevan kiristyshaittaohjelman. Tätä varten Strrat muuttaa joidenkin tiedostonimien päätteet muotoon -crimson. Tiedostoja ei kuitenkaan salakirjoiteta, kuten kiristysohjelma tekisi – vain nimiä muutetaan.

Strrat leviää varsin perinteisellä menetelmällä, sähköpostin liitetiedostoina. Jos uhri erehtyy avaamaan pdf-tiedostoksi naamioidun ansan, hänen koneelleen latautuu Strrat-troijalainen, joka avaa takaoven rikollisille.

Uhri saattaa havaita troijalaisen toiminnan jälkiä sähköpostitilillään. Rikolliset ovat saattaneet urkkimillaan salasanoilla ryhtyä käyttämään uhrin tiliä ja lähettämään vahingollisia viestejä tämän nimissä uusille uhreille.