Digitalna Srpska

OTKRIVEN TROJANAC Nova bezbjednosna prijetnja se širi preko Telegrama i Diskorda

Tim za istraživanje pretnji kompanije Uptiks otkrio je početkom avgusta novi malver nazvan QwixxRAT.

OTKRIVEN TROJANAC Nova bezbjednosna prijetnja se širi preko Telegrama i Diskorda
FOTO: COLDFUSION/YOUTUBE/SCREENSHOT

Trojanac za daljinski pristup (RAT) je privukao pažnju zbog svog neobičnog načina distribucije putem popularnih komunikacionih platformi Telegram i Diskord.

Kada se instalira na Windows sistemu, QwixxRAT diskretno prikuplja osjetljive podatke koje šalje napadačevom Telegram botu.

– Pored puke krađe podataka, QwixxRAT raspolaže alatima za daljinsko upravljanje, omogućavajući napadačima da kontrolišu uređaje žrtve, pokreću komande, pa čak i destabilizuju sisteme – kažu istraživači.

Da bi se izbjeglo otkrivanje, RAT koristi Telegram bot za funkcije komandovanja i kontrole. Ovo takođe omogućava napadaču da daljinski upravlja RAT-om i izvršava zadatke bez pokretanja antivirusnih alarma.

Pročitajte još

Uticaj QwixxRAT-a je globalan, jer je primjećen na sistemima širom svijeta.

– Dok su njegovo porijeklo i primarne ciljne zone pod istragom, domet trojanca je izgleda globalan, ne ostavljajući nijednog korisnika zaista bezbjednim – navodi se u izvještaju Uptiksa.

Ono što je posebno zabrinjavajuće je kompleksan dizajn malvera, koji mu omogućava da prikupi širok spektar podataka, od istorije pregledača do detalja o kreditnoj kartici, pa čak uključuje i mogućnosti keylogginga.

Autor malvera je koristio dva različita imena za isti malver – “Qwixx Rat” i “TelegramRAT”. Malver ima 19 pojedinačnih funkcija, od kojih svaka služi jedinstvenoj svrsi.

Tim je takođe otkrio konfiguracionu funkciju u RAT-u, koja upravlja njegovim aktivnostima na kompromitovanom računaru.

Neke od preporučenih mjera predostrožnosti za zaštitu od ovog malvera su redovan pregled izvoda banaka i kreditnih kartica kako bi se na vrijeme primjetile neovlašćene transakcije, korišćenje jakih i jedinstvenih lozinki, kao i dvofaktorske autentifikacije i oprez sa imejlovima nepoznatih pošiljalaca, piše B92.

Najnovije vijesti Srpskainfo i na Viberu