Budite na oprezu ako koristite ove aplikacije: Širi se novi trojanac
Novootkriveni trojanac QwixxRAT koristi Telegram i Discord za distribuciju, a dizajniran je da potajno prikuplja i šalje osetljive podatke
Početkom avgusta, tim za istraživanje sajber pretnji kompanije Uptycs otkrio je novi malver pod nazivom QwixxRAT. Ovaj trojanac za daljinski pristup (RAT) posebno je zanimljiv zbog svog neobičnog načina distribucije putem popularnih komunikacionih platformi, kao što su Telegram i Discord.
Jednom kada se QwixxRAT trojanac instalira na Windows sistemu, on diskretno prikuplja osetljive podatke, uključujući istoriju pregledača i detalje o kreditnoj kartici, koje zatim šalje napadačevom Telegram botu.
"Ovaj trojanac nije samo alat za krađu podataka. On takođe daje napadačima mogućnost daljinskog upravljanja uređajem žrtve, izvršavanje komandi, a potencijalno i destabilizaciju sistema", upozoravaju istraživači.
Da bi izbegao detekciju, QwixxRAT koristi Telegram bot za funkcije komandovanja i kontrole, što omogućava napadačima da daljinski upravljaju RAT-om bez aktiviranja antivirusnih alarma.
Iako je poreklo QwixxRAT-a i njegove primarne ciljne zone još uvek predmet istrage, u izveštaju Uptycsa se ističe da je domet trojanca globalan, čime nijedan korisnik nije u potpunosti bezbedan.
Za zaštitu od ovog malvera, stručnjaci savetuju redovan pregled izvoda banaka i kreditnih kartica kako bi se na vreme primetile neovlašćene transakcije, korišćenje jakih i jedinstvenih lozinki, aktivacija dvofaktorske autentifikacije, te oprez sa imejl porukama od nepoznatih pošiljalaca.
(Telegraf.rs)