Jednom kada se “QwixxRAT” trojanac instalira na Vindovs sistemu, on diskretno prikuplja osjetljive podatke, uključujući istoriju pregledača i detalje o kreditnoj kartici, koje zatim šalje napadačevom Telegram botu.
– Ovaj trojanac nije samo alat za krađu podataka. On takođe daje napadačima mogućnost daljinskog upravljanja uređajem žrtve, izvršavanje komandi, a potencijalno i destabilizaciju Sistema – upozoravaju istraživači.
Da bi izbegao detekciju, “QwixxRAT” koristi Telegram bot za funkcije komandovanja i kontrole, što omogućava napadačima da daljinski upravljaju RAT bez aktiviranja antivirusnih alarma.
Iako je porijeklo “QwixxRAT” i njegove primarne ciljne zone još uvek predmet istrage, u izveštaju “Uptycsa” se ističe da je domet trojanca globalan, čime nijedan korisnik nije u potpunosti bezbjedan.
Za zaštitu od ovog malvera, stručnjaci savjetuju redovan pregled izvoda banaka i kreditnih kartica kako bi se na vrijeme primjetile neovlaštene transakcije, korištenje jakih i jedinstvenih lozinki, aktivacija dvofaktorske autentifikacije, te oprez sa imejl porukama od nepoznatih pošiljalaca, prenosi BL portal.
Najnovije vijesti Srpskainfo i na Viberu