NA DALJINSKI

Budite na oprezu ako koristite ove aplikacije: Širi se novi trojanac

Novootkriveni trojanac QwixxRAT koristi Telegram i Discord za distribuciju, a dizajniran je da potajno prikuplja i šalje osjetljive podatke

Vodite računa. Facebook

M. Z.

17.8.2023

Početkom avgusta tim za istraživanje cyber prijetnji kompanije Uptycs otkrio je novi malver pod nazivom QwixxRAT. Ovaj trojanac za daljinski pristup (RAT) posebno je zanimljiv zbog svog neobičnog načina distribucije putem popularnih komunikacionih platformi, kao što su Telegram i Discord.

Detalji o kreditnoj kartici

Jednom kada se QwixxRAT trojanac instalira na Windows sistemu, on diskretno prikuplja osjetljive podatke, uključujući historiju pregledača i detalje o kreditnoj kartici, koje zatim šalje napadačevom Telegram botu.

-Ovaj trojanac nije samo alat za krađu podataka. On također daje napadačima mogućnost daljinskog upravljanja uređajem žrtve, izvršavanje komandi, a potencijalno i destabilizaciju sistema - upozoravaju istraživači.

Da bi izbjegao detekciju, QwixxRAT koristi Telegram bot za funkcije komandovanja i kontrole, što omogućava napadačima da daljinski upravljaju RAT-om bez aktiviranja antivirusnih alarma.

Iako je porijeklo QwixxRAT-a i njegove primarne ciljne zone još predmet istrage, u izvještaju Uptycsa se ističe da je domet trojanca globalan, čime nijedan korisnik nije u potpunosti siguran.

Pregled izvoda banaka

Za zaštitu od ovog malvera, stručnjaci savjetuju redovan pregled izvoda banaka i kreditnih kartica kako bi se na vrijeme primijetile neovlaštene transakcije, korištenje jakih i jedinstvenih lozinki, aktivacija dvofaktorske autentifikacije, te oprez s mail porukama od nepoznatih pošiljalaca.

Vlasnik autorskih prava © avaz-roto press d.o.o.
ISSN 1840-3522.
Zabranjeno preuzimanje sadržaja bez dozvole izdavača.