Novi, opasni trojanac koji krade lozinke širi se preko YouTube-a

Opisi virusa, 08.04.2025, 11:30 AM

Istraživači bezbednosti iz CYFIRMA otkrili su novi malver nazvan Neptune RAT koji inficira Windows uređaje i krade lozinke. Malver koga bezbednosni alati ne primećuju, širi se na platformama kao što su GitHub, Telegram i YouTube.

Reklamira se kao „najnapredniji RAT“ a distributer tvrdi da je malver napravljen „u obrazovne i etičke svrhe“.

Neptune može da zameni adrese novčanika kriptovaluta adresama napadača, šaljući kriptovalutu pravo u njihov džep.

Malver je dizajniran za krađu lozinki, i sposoban da izvuče lozinke iz više od 270 aplikacija, popularnih veb pretraživača kao što je Chrome i sistemskih trezora, što napadačima daje pristup svemu, od naloga na društvenim mrežama do bankarskih informacija. Malver ima i funkciju ransomwarea, koja zaključava fajlove žrtve i zahteva otkupninu za ključ.

Neptune RAT može da isključi antivirusni softver, što znači da antivirusni softver neće reagovati na prisustvo malvera.

Malver omogućava hakerima da nadgledaju ekran u realnom vremenu, pretvarajući uređaj u otvoreni prozor kroz koji hakeri mogu pratiti šta god žrtva radi.

Da stvar bude još gora, malver može u potpunosti da uništi sistem ako napadači odluče da krenu tim putem.

Programer, koji otvoreno kaže da je on kreator malvera, navodno živi u Saudijskoj Arabiji, ali je rođen u Moskvi. On objavljuje video snimke o malveru na YouTube-u, jasno stavljajući do znanja da je on neko ko je aktivno uključen u razvoj malvera.

Na Discordu pojedinci govore da su deo „MasonGroup“ i dele svoje aktivnosti na razvoju malvera. Njihov GitHub nude besplatnu verziju malvera, ali se opasnija verzija ipak plaća.

U odeljku „About“ na njihovoj GitHub stranici, vidi se da je Neptun RAT povezan sa grupom pod nazivom Freemasonry.

Foto: Ed Hardie | Unsplash