Trojanac za daljinski pristup (RAT) je privukao pažnju zbog svog neobičnog načina distribucije putem popularnih komunikacionih platformi Telegram i Diskord.
Kada se instalira na Windows sistemu, QwixxRAT diskretno prikuplja osjetljive podatke koje šalje napadačevom Telegram botu.
– Pored puke krađe podataka, QwixxRAT raspolaže alatima za daljinsko upravljanje, omogućavajući napadačima da kontrolišu uređaje žrtve, pokreću komande, pa čak i destabilizuju sisteme – kažu istraživači.
Da bi se izbjeglo otkrivanje, RAT koristi Telegram bot za funkcije komandovanja i kontrole. Ovo takođe omogućava napadaču da daljinski upravlja RAT-om i izvršava zadatke bez pokretanja antivirusnih alarma.
Uticaj QwixxRAT-a je globalan, jer je primjećen na sistemima širom svijeta.
– Dok su njegovo porijeklo i primarne ciljne zone pod istragom, domet trojanca je izgleda globalan, ne ostavljajući nijednog korisnika zaista bezbjednim – navodi se u izvještaju Uptiksa.
Ono što je posebno zabrinjavajuće je kompleksan dizajn malvera, koji mu omogućava da prikupi širok spektar podataka, od istorije pregledača do detalja o kreditnoj kartici, pa čak uključuje i mogućnosti keylogginga.
Autor malvera je koristio dva različita imena za isti malver – “Qwixx Rat” i “TelegramRAT”. Malver ima 19 pojedinačnih funkcija, od kojih svaka služi jedinstvenoj svrsi.
Tim je takođe otkrio konfiguracionu funkciju u RAT-u, koja upravlja njegovim aktivnostima na kompromitovanom računaru.
Neke od preporučenih mjera predostrožnosti za zaštitu od ovog malvera su redovan pregled izvoda banaka i kreditnih kartica kako bi se na vrijeme primjetile neovlašćene transakcije, korišćenje jakih i jedinstvenih lozinki, kao i dvofaktorske autentifikacije i oprez sa imejlovima nepoznatih pošiljalaca, piše B92.
Najnovije vijesti Srpskainfo i na Viberu