Novi trojanac se širi preko Telegrama i Discorda
Opisi virusa, 16.08.2023, 01:00 AM

Tim za istraživanje pretnji kompanije Uptycs otkrio je početkom avgusta novi malver nazvan QwixxRAT. Trojanac za daljinski pristup (RAT) je privukao pažnju zbog svog neobičnog načina distribucije putem popularnih komunikacionih platformi Telegram i Discord.
Kada se instalira na Windows sistemu, QwixxRAT diskretno prikuplja osetljive podatke koje šalje napadačevom Telegram botu.
„Pored puke krađe podataka, QwixxRAT raspolaže alatima za daljinsko upravljanje, omogućavajući napadačima da kontrolišu uređaje žrtve, pokreću komande, pa čak i destabilizuju sisteme“, kažu istraživači.
Da bi se izbeglo otkrivanje, RAT koristi Telegram bot za funkcije komandovanja i kontrole. Ovo takođe omogućava napadaču da daljinski upravlja RAT-om i izvršava zadatke bez pokretanja antivirusnih alarma.
Uticaj QwixxRAT-a je globalan, jer je primećen na sistemima širom sveta.
„Dok su njegovo poreklo i primarne ciljne zone pod istragom, domet trojanca je izgleda globalan, ne ostavljajući nijednog korisnika zaista bezbednim“, navodi se u izveštaju Uptycsa.
Ono što je posebno zabrinjavajuće je kompleksan dizajn malvera, koji mu omogućava da prikupi širok spektar podataka, od istorije pregledača do detalja o kreditnoj kartici, pa čak uključuje i mogućnosti keylogginga.
Autor malvera je koristio dva različita imena za isti malver - „Qwixx Rat“ i „TelegramRAT“. Malver ima 19 pojedinačnih funkcija, od kojih svaka služi jedinstvenoj svrsi.
Tim je takođe otkrio konfiguracionu funkciju u RAT-u, koja upravlja njegovim aktivnostima na kompromitovanom računaru.
Neke od preporučenih mera predostrožnosti za zaštitu od ovog malvera su redovan pregled izvoda banaka i kreditnih kartica kako bi se na vreme primetile neovlašćene transakcije, korišćenje jakih i jedinstvenih lozinki, kao i dvofaktorske autentifikacije i oprez sa imejlovima nepoznatih pošiljalaca.
Foto: Dima Solomin / Unsplash

Izdvojeno
Novi malver ZenRAT otkriven u lažnoj verziji popularnog menadžera lozinki

Istraživači bezbednosti iz kompanije Proofpoint upozorili su na novi malver pod nazivom ZenRAT koji se krije u lažnim instalacionim paketima menad... Dalje
Nova verzija malvera NodeStealer ne krade samo Facebook lozinke, već i sve druge lozinke iz različitih veb pregledača
.jpg)
Netskope Threat Labs upozorava na napade u kojima se koriste Python skripte za krađu lozinki i podataka iz veb pregledača korisnika Facebooka. Ova k... Dalje
Novi trojanac se širi preko Telegrama i Discorda

Tim za istraživanje pretnji kompanije Uptycs otkrio je početkom avgusta novi malver nazvan QwixxRAT. Trojanac za daljinski pristup (RAT) je privukao... Dalje
Novi ransomware Knight krije se u mejlovima Tripadvisora

Ransomwareu Cyclops, koji se pojavio u maju ove godine, krajem jula je promenjeno ime u Knight ransomware. Pod tim nazivom ransomware se sada distribu... Dalje
Hakerska grupa ruske obaveštajne službe koristi novi malver za špijunažu ciljeva u istočnoj Evropi

Ruska hakerska grupa BlueBravo iza koje stoji država napada diplomatske entitete širom istočne Evrope inficirajući uređaje ciljeva novim backooro... Dalje
Pratite nas
Nagrade