Širi se novi trojanac: Budite na oprezu ako koristite ove aplikacije
16.08.2023. | 14:16Početkom avgusta, tim za istraživanje sajber prijetnji kompanije Uptycs otkrio je novi malver pod nazivom QwixxRAT. Ovaj trojanac za daljinski pristup (RAT) posebno je zanimljiv zbog svog neobičnog načina distribucije putem popularnih komunikacionih platformi, kao što su Telegram i Discord.
Jednom kada se QwixxRAT trojanac instalira na Windows sistemu, on diskretno prikuplja osjetljive podatke, uključujući istoriju pregledača i detalje o kreditnoj kartici, koje zatim šalje napadačevom Telegram botu.
“Ovaj trojanac nije samo alat za krađu podataka. On takođe daje napadačima mogućnost daljinskog upravljanja uređajem žrtve, izvršavanje komandi, a potencijalno i destabilizaciju sistema”, upozoravaju istraživači.
Da bi izbegao detekciju, QwixxRAT koristi Telegram bot za funkcije komandovanja i kontrole, što omogućava napadačima da daljinski upravljaju RAT-om bez aktiviranja antivirusnih alarma.
Iako je poreklo QwixxRAT-a i njegove primarne ciljne zone još uvek predmet istrage, u izveštaju Uptycsa se ističe da je domet trojanca globalan, čime nijedan korisnik nije u potpunosti bezbijedan.
Za zaštitu od ovog malvera, stručnjaci savjetuju redovan pregled izvoda banaka i kreditnih kartica kako bi se na vrijeme primetile neovlašćene transakcije, korišćenje jakih i jedinstvenih lozinki, aktivacija dvofaktorske autentifikacije, te oprez sa imejl porukama od nepoznatih pošiljalaca.
