Novi trojanac se širi preko Telegrama i Discorda

Opisi virusa, 16.08.2023, 01:00 AM

Tim za istraživanje pretnji kompanije Uptycs otkrio je početkom avgusta novi malver nazvan QwixxRAT. Trojanac za daljinski pristup (RAT) je privukao pažnju zbog svog neobičnog načina distribucije putem popularnih komunikacionih platformi Telegram i Discord.

Kada se instalira na Windows sistemu, QwixxRAT diskretno prikuplja osetljive podatke koje šalje napadačevom Telegram botu.

„Pored puke krađe podataka, QwixxRAT raspolaže alatima za daljinsko upravljanje, omogućavajući napadačima da kontrolišu uređaje žrtve, pokreću komande, pa čak i destabilizuju sisteme“, kažu istraživači.

Da bi se izbeglo otkrivanje, RAT koristi Telegram bot za funkcije komandovanja i kontrole. Ovo takođe omogućava napadaču da daljinski upravlja RAT-om i izvršava zadatke bez pokretanja antivirusnih alarma.

Uticaj QwixxRAT-a je globalan, jer je primećen na sistemima širom sveta.

„Dok su njegovo poreklo i primarne ciljne zone pod istragom, domet trojanca je izgleda globalan, ne ostavljajući nijednog korisnika zaista bezbednim“, navodi se u izveštaju Uptycsa.

Ono što je posebno zabrinjavajuće je kompleksan dizajn malvera, koji mu omogućava da prikupi širok spektar podataka, od istorije pregledača do detalja o kreditnoj kartici, pa čak uključuje i mogućnosti keylogginga.

Autor malvera je koristio dva različita imena za isti malver - „Qwixx Rat“ i „TelegramRAT“. Malver ima 19 pojedinačnih funkcija, od kojih svaka služi jedinstvenoj svrsi.

Tim je takođe otkrio konfiguracionu funkciju u RAT-u, koja upravlja njegovim aktivnostima na kompromitovanom računaru.

Neke od preporučenih mera predostrožnosti za zaštitu od ovog malvera su redovan pregled izvoda banaka i kreditnih kartica kako bi se na vreme primetile neovlašćene transakcije, korišćenje jakih i jedinstvenih lozinki, kao i dvofaktorske autentifikacije i oprez sa imejlovima nepoznatih pošiljalaca.

Foto: Dima Solomin / Unsplash