这种能够窃取您密码的恶意软件通过电子邮件大规模传播

目前正在进行大规模的黑客攻击活动。黑客向受害者发送大量不同的电子邮件，希望他们至少打开一封。里面有一个 PDF 格式的附件，实际上是能够窃取密码的恶意软件。

我们不能说得太多，在下载通过电子邮件发送的附件之前，您应该始终仔细检查。这是一种与时间一样古老的技术——至少与互联网一样古老——但它仍然有效。在透露恶意软件目前正在攻击航空业之后, 微软发现旨在窃取密码的大规模邮件活动他的受害者。

这些电子邮件中系统地包含一个 PDF 文件，乍一看似乎无害，但实际上隐藏着名为 StrRAT 的木马。后者尤其恶毒，因为他身兼多职。就像 Panda Steeler 一样，它能够窃取数字钱包中包含的标识符。但这还不是全部：它还可以用于控制受感染的机器，甚至将自己伪装成勒索软件。

黑客诱骗受害者下载恶意软件

为了确保最大的成功率，黑客使用大规模的社会工程。因此，该活动不是基于单一标准电子邮件，而是基于众多讨论不同主题的人，希望其中之一能引起目标人群的注意。许多人模仿财务电子邮件，例如宣布大额支付或转移。

关于同一主题：Windows — Bizarro 恶意软件威胁要掠夺您的银行帐户

但请记住，恶意软件仅在受害者下载后才处于活动状态。此外，如果电子邮件丢失，机器不会被感染，密码和其他信息也将保持安全。如果您觉得一封带有附件的电子邮件很可疑，那么它很可能就是这样。不惜一切代价避免下载该文件。。微软还指出，其 Defender 防病毒软件可以检测恶意软件并保护目标 PC。