تخفیف چند مجوز
Threat Database Malware بدافزار QwixxRAT

بدافزار QwixxRAT

تا Mezo در Malware, Remote Administration Tools, Stealers
ترجمه به:
فارسی

یک تروجان دسترسی از راه دور (RAT) که به تازگی در حال ظهور است به نام QwixxRAT توسط توسعه دهندگان بد تمرکز خود در پلتفرم هایی مانند Telegram و Discord برای فروش تبلیغ می شود. هنگامی که QwixxRAT در دستگاه‌های مبتنی بر ویندوز قربانیان هدف قرار می‌گیرد، بی‌صدا برای جمع‌آوری مقادیر زیادی از اطلاعات حساس عمل می‌کند. سپس داده‌های به‌دست‌آمده به ربات تلگرام مهاجم ارسال می‌شود و اجازه دسترسی غیرمجاز به جزئیات محرمانه قربانی را می‌دهد.

این تهدید به طور پیچیده ای ساخته شده است تا انواع مختلف داده ها را با دقت جمع آوری کند. این شامل تاریخچه مرورگر وب، نشانک‌ها، کوکی‌ها، جزئیات کارت اعتباری، ضربه‌های کلید، عکس‌های صفحه، فایل‌های با پسوندهای خاص و اطلاعات برنامه‌هایی مانند Steam و Telegram است. این جعبه ابزار با قیمت 150 روبل برای اشتراک هفتگی و 500 روبل برای مجوز مادام العمر در دسترس مجرمان سایبری است. علاوه بر این، یک نسخه رایگان محدود از جعبه ابزار نیز ارائه می شود.

قابلیت های تهدید آمیز مشاهده شده در بدافزار QwixxRAT

QwixxRAT که بر اساس زبان برنامه نویسی سی شارپ ساخته شده است، به مکانیسم های ضد تجزیه و تحلیل متنوعی مجهز شده است. بر اساس تجزیه و تحلیل، تهدید با دقت طراحی شده است تا پنهان بماند و یک بار در دستگاه قربانی شناسایی نشود. این اقدامات شامل استفاده از یک تابع خواب برای معرفی تاخیرهای اجرا و همچنین انجام ارزیابی‌هایی برای شناسایی اینکه آیا در یک جعبه ماسه‌بازی یا محیط مجازی کار می‌کند، می‌شود.

علاوه بر این، QwixxRAT دارای قابلیت‌های اضافی مانند نظارت بر لیست از پیش تعریف‌شده‌ای از فرآیندها است که شامل «taskmgr»، «processhacker»، «netstat»، «netmon»، «tcpview» و «wireshark» است. اگر هر یک از این فرآیندها شناسایی شود، QwixxRAT فعالیت های خود را تا پایان فرآیند شناسایی شده به حالت تعلیق در می آورد.

علاوه بر این، QwixxRAT دارای یک عملکرد کلیپر است که به طور محتاطانه به داده های حساس ذخیره شده در کلیپ بورد دستگاه دسترسی پیدا می کند. هدف اصلی در اینجا انجام انتقال غیرمجاز وجوه از کیف پول‌های ارزهای دیجیتال است.

تسهیل نقش فرماندهی و کنترل عملیات (C2) یک ربات تلگرام است که به عنوان مجرای صدور دستورات عمل می کند. این دستورات اقدامات تکمیلی جمع‌آوری داده‌ها، از جمله کارهایی مانند ضبط صدا و جلسات وب‌کم و حتی شروع از راه دور دستورات خاموش کردن یا راه‌اندازی مجدد در میزبان آسیب‌دیده را آغاز می‌کنند.

قربانیان تهدیدات موش صحرایی می توانند عواقب شدیدی را متحمل شوند

عفونت تروجان دسترسی از راه دور (RAT) می تواند عواقب شدید و گسترده ای داشته باشد، زیرا به افراد یا گروه های غیرمجاز کنترل از راه دور رایانه یا دستگاه قربانی را می دهد. این سطح از دسترسی غیرمجاز می تواند منجر به پیامدهای خطرناک زیادی شود:

  • سرقت داده و تهاجم به حریم خصوصی : موش‌های صحرایی می‌توانند اطلاعات شخصی و مالی حساس از جمله رمز عبور، جزئیات کارت اعتباری، شماره‌های تامین اجتماعی و اسناد شخصی را استخراج کنند. این نقض حریم خصوصی می تواند منجر به سرقت هویت، کلاهبرداری مالی و به خطر انداختن اطلاعات محرمانه شود.

  • ضرر مالی : مهاجمان می توانند از RAT ها برای دسترسی به حساب های بانکی آنلاین، کیف پول های ارزهای دیجیتال و سایر خدمات مالی سوء استفاده کنند. آن‌ها می‌توانند تراکنش‌های غیرمجاز انجام دهند، وجوه جمع‌آوری کنند، و از طرف قربانی فعالیت‌های کلاهبرداری انجام دهند که منجر به خسارات مالی قابل توجهی می‌شود.

  • جاسوسی و جاسوسی شرکتی : موش‌های صحرایی اغلب برای جاسوسی صنعتی استفاده می‌شوند. مهاجمان می‌توانند به شبکه‌های شرکتی نفوذ کنند، مالکیت معنوی، اسرار تجاری، نرم‌افزارهای اختصاصی و طرح‌های تجاری حساس را مورد سوء استفاده قرار دهند. رقبا یا نهادهای خارجی می توانند از این اطلاعات سرقت شده برای به دست آوردن مزیت رقابتی یا حتی تضعیف امنیت ملی استفاده کنند.

  • تخریب داده ها یا باج افزارها : برخی از RAT ها قادر به استقرار باج افزار یا بارهای مخرب هستند. مهاجمان می‌توانند داده‌های ارزشمند را رمزگذاری یا حذف کنند و آن‌ها را غیرقابل دسترس یا برای همیشه از دست بدهند. آنها ممکن است برای بازیابی اطلاعات باج بگیرند یا تهدید به افشای اطلاعات حساس کنند.

  • تشکیل بات‌نت : از RATها می‌توان برای ایجاد بات‌نت، شبکه‌هایی از دستگاه‌های در معرض خطر تحت کنترل مهاجم استفاده کرد. این بات‌نت‌ها می‌توانند برای راه‌اندازی حملات سایبری در مقیاس بزرگ، از جمله حملات انکار سرویس توزیع‌شده (DDoS) که خدمات آنلاین را مختل می‌کنند، استفاده شوند.

  • انتشار بدافزار : موش‌های صحرایی اغلب به عنوان دروازه‌ای برای آلودگی‌های بیشتر بدافزار عمل می‌کنند. مهاجمان می‌توانند از سیستم آسیب‌دیده برای توزیع بدافزار به دستگاه‌های دیگر در همان شبکه استفاده کنند که به طور بالقوه منجر به عفونت گسترده و آبشاری می‌شود.

  • از دست دادن کنترل : قربانیان کنترل دستگاه های خود را از دست می دهند، زیرا مهاجمان می توانند فایل ها را دستکاری کنند، نرم افزار را نصب یا حذف کنند، تنظیمات را تغییر دهند و به هر اطلاعات ذخیره شده در دستگاه دسترسی پیدا کنند. این می تواند منجر به احساس تجاوز و درماندگی شود.

به طور خلاصه، عفونت موش صحرایی خطرات قابل توجهی برای افراد، مشاغل و حتی جامعه در کل ایجاد می کند. اجرای اقدامات امنیت سایبری قوی، از جمله به روز رسانی منظم نرم افزار، استفاده از رمزهای عبور قوی و منحصر به فرد، استفاده از نرم افزارهای امنیتی معتبر، و هوشیاری در برابر فیشینگ و فعالیت های مشکوک برای کاهش خطرات مرتبط با حملات RAT بسیار مهم است.

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...