Prikaži glavni meni

Novi trojanac se širi preko Telegrama i Discorda

Opisi virusa, 16.08.2023, 01:00 AM

Tim za istraživanje pretnji kompanije Uptycs otkrio je početkom avgusta novi malver nazvan QwixxRAT. Trojanac za daljinski pristup (RAT) je privukao pažnju zbog svog neobičnog načina distribucije putem popularnih komunikacionih platformi Telegram i Discord.

Kada se instalira na Windows sistemu, QwixxRAT diskretno prikuplja osetljive podatke koje šalje napadačevom Telegram botu.

„Pored puke krađe podataka, QwixxRAT raspolaže alatima za daljinsko upravljanje, omogućavajući napadačima da kontrolišu uređaje žrtve, pokreću komande, pa čak i destabilizuju sisteme“, kažu istraživači.

Da bi se izbeglo otkrivanje, RAT koristi Telegram bot za funkcije komandovanja i kontrole. Ovo takođe omogućava napadaču da daljinski upravlja RAT-om i izvršava zadatke bez pokretanja antivirusnih alarma.

Uticaj QwixxRAT-a je globalan, jer je primećen na sistemima širom sveta.

„Dok su njegovo poreklo i primarne ciljne zone pod istragom, domet trojanca je izgleda globalan, ne ostavljajući nijednog korisnika zaista bezbednim“, navodi se u izveštaju Uptycsa.

Ono što je posebno zabrinjavajuće je kompleksan dizajn malvera, koji mu omogućava da prikupi širok spektar podataka, od istorije pregledača do detalja o kreditnoj kartici, pa čak uključuje i mogućnosti keylogginga.

Autor malvera je koristio dva različita imena za isti malver - „Qwixx Rat“ i „TelegramRAT“. Malver ima 19 pojedinačnih funkcija, od kojih svaka služi jedinstvenoj svrsi.

Tim je takođe otkrio konfiguracionu funkciju u RAT-u, koja upravlja njegovim aktivnostima na kompromitovanom računaru.

Neke od preporučenih mera predostrožnosti za zaštitu od ovog malvera su redovan pregled izvoda banaka i kreditnih kartica kako bi se na vreme primetile neovlašćene transakcije, korišćenje jakih i jedinstvenih lozinki, kao i dvofaktorske autentifikacije i oprez sa imejlovima nepoznatih pošiljalaca.

Foto: Dima Solomin / Unsplash