Истражувачкиот тим за закани на Uptycs откри нов малициозен софтвер наречен QwixxRAT на почетокот на август.
Тројанецот за далечински пристап (RAT) го привлече вниманието поради својот необичен метод на дистрибуција преку популарните комуникациски платформи Telegram и Discord.
Кога е инсталиран на систем Windows, QwixxRAT дискретно собира чувствителни податоци што ги испраќа до Telegram ботот на напаѓачот.
„Покрај едноставното крадење податоци, QwixxRAT има алатки за далечинско управување, што им овозможува на напаѓачите да ги контролираат уредите на жртвите, да извршуваат команди, па дури и да ги дестабилизираат системите“, велат истражувачите.
За да избегне откривање, RAT користи Telegram бот за командни и контролни функции. Ова исто така му овозможува на напаѓачот далечински да го контролира RAT и да извршува задачи без да активира антивирусни аларми.
Влијанието на QwixxRAT е глобално, бидејќи е забележано на системите ширум светот.
„Иако неговото потекло и примарните целни зони се под истрага, се чини дека досегот на тројанецот е глобален, не оставајќи ниту еден корисник навистина безбеден“, се вели во извештајот на Uptycs.
Посебно загрижува сложениот дизајн на малициозен софтвер, кој му овозможува да собира широк опсег на податоци, од историјата на прелистувачот до деталите за кредитната картичка, па дури и вклучува можности за евиденција на тастатурата.
Авторот на малверот користел две различни имиња за ист малициозен софтвер – „Qwixx Rat“ и „TelegramRAT“. Злонамерниот софтвер има 19 индивидуални функции, од кои секоја служи за единствена цел.
Тимот, исто така, откри конфигурациска карактеристика во RAT, кој ги контролира неговите активности на компромитиран компјутер.
Некои од препорачаните мерки на претпазливост за заштита од овој малициозен софтвер се редовно прегледување на изводите од банка и кредитни картички за навреме да се откријат неовластени трансакции, употреба на силни и уникатни лозинки, како и двофакторна автентикација и претпазливост со е-пошта од непознати испраќачи.