Novi trojanac se širi preko Telegrama i Discorda
Opisi virusa, 16.08.2023, 01:00 AM

Tim za istraživanje pretnji kompanije Uptycs otkrio je početkom avgusta novi malver nazvan QwixxRAT. Trojanac za daljinski pristup (RAT) je privukao pažnju zbog svog neobičnog načina distribucije putem popularnih komunikacionih platformi Telegram i Discord.
Kada se instalira na Windows sistemu, QwixxRAT diskretno prikuplja osetljive podatke koje šalje napadačevom Telegram botu.
„Pored puke krađe podataka, QwixxRAT raspolaže alatima za daljinsko upravljanje, omogućavajući napadačima da kontrolišu uređaje žrtve, pokreću komande, pa čak i destabilizuju sisteme“, kažu istraživači.
Da bi se izbeglo otkrivanje, RAT koristi Telegram bot za funkcije komandovanja i kontrole. Ovo takođe omogućava napadaču da daljinski upravlja RAT-om i izvršava zadatke bez pokretanja antivirusnih alarma.
Uticaj QwixxRAT-a je globalan, jer je primećen na sistemima širom sveta.
„Dok su njegovo poreklo i primarne ciljne zone pod istragom, domet trojanca je izgleda globalan, ne ostavljajući nijednog korisnika zaista bezbednim“, navodi se u izveštaju Uptycsa.
Ono što je posebno zabrinjavajuće je kompleksan dizajn malvera, koji mu omogućava da prikupi širok spektar podataka, od istorije pregledača do detalja o kreditnoj kartici, pa čak uključuje i mogućnosti keylogginga.
Autor malvera je koristio dva različita imena za isti malver - „Qwixx Rat“ i „TelegramRAT“. Malver ima 19 pojedinačnih funkcija, od kojih svaka služi jedinstvenoj svrsi.
Tim je takođe otkrio konfiguracionu funkciju u RAT-u, koja upravlja njegovim aktivnostima na kompromitovanom računaru.
Neke od preporučenih mera predostrožnosti za zaštitu od ovog malvera su redovan pregled izvoda banaka i kreditnih kartica kako bi se na vreme primetile neovlašćene transakcije, korišćenje jakih i jedinstvenih lozinki, kao i dvofaktorske autentifikacije i oprez sa imejlovima nepoznatih pošiljalaca.
Foto: Dima Solomin / Unsplash

Izdvojeno
Nevidljivi lopov: Kako NFC malver SuperCard krade novac sa računa korisnika Androida

Ruski stručnjaci za sajber bezbednost upozorili su na napade u kojima se za krađu podataka koristi modifikovana verzija legitimnog NFC softvera. Oni... Dalje
Novi opasni ransomware briše sadržaj fajlova na uređajima
.png)
Istraživači iz kompanije Trend Micro otkrili su novi ransomware koji osim mogućnosti šifrovanja fajlova, ima mogućnost i njihovog trajnog brisa... Dalje
Malver Myth Stealer: kradljivac podataka na lažnim sajtovima sa video igrama

Istraživači sajber bezbednosti iz Trellix-a upozorili su na novi malver za krađu podataka pod nazivom Myth Stealer, koji se širi putem lažnih veb... Dalje
Malver Acreed: nova zvezda na crnom sajber-tržištu
.jpg)
Na ruskom hakerskom sajtu Russian Market pojavio se novi malver po imenu Acreed, koji je za kratko vreme postao veoma popularan, a očekuje se da će ... Dalje
Malver FrigidStealer inficira macOS preko lažnih ažuriranja Safari-ja
.jpg)
Istraživači iz firme za sajber bezbednost Wazuh upozorili su na malver FrigidStealer koji inficira macOS preko lažnih ažuriranja pregledača da bi... Dalje
Pratite nas
Nagrade