Početkom avgusta tim za istraživanje cyber prijetnji kompanije Uptycs otkrio je novi malver pod nazivom QwixxRAT. Ovaj trojanac za daljinski pristup (RAT) posebno je zanimljiv zbog svog neobičnog načina distribucije putem popularnih komunikacionih platformi, kao što su Telegram i Discord.
Detalji o kreditnoj kartici
Jednom kada se QwixxRAT trojanac instalira na Windows sistemu, on diskretno prikuplja osjetljive podatke, uključujući historiju pregledača i detalje o kreditnoj kartici, koje zatim šalje napadačevom Telegram botu.
-Ovaj trojanac nije samo alat za krađu podataka. On također daje napadačima mogućnost daljinskog upravljanja uređajem žrtve, izvršavanje komandi, a potencijalno i destabilizaciju sistema - upozoravaju istraživači.
Da bi izbjegao detekciju, QwixxRAT koristi Telegram bot za funkcije komandovanja i kontrole, što omogućava napadačima da daljinski upravljaju RAT-om bez aktiviranja antivirusnih alarma.
Iako je porijeklo QwixxRAT-a i njegove primarne ciljne zone još predmet istrage, u izvještaju Uptycsa se ističe da je domet trojanca globalan, čime nijedan korisnik nije u potpunosti siguran.
Pregled izvoda banaka
Za zaštitu od ovog malvera, stručnjaci savjetuju redovan pregled izvoda banaka i kreditnih kartica kako bi se na vrijeme primijetile neovlaštene transakcije, korištenje jakih i jedinstvenih lozinki, aktivacija dvofaktorske autentifikacije, te oprez s mail porukama od nepoznatih pošiljalaca.