بدافزار QwixxRAT
یک تروجان دسترسی از راه دور (RAT) که به تازگی در حال ظهور است به نام QwixxRAT توسط توسعه دهندگان بد تمرکز خود در پلتفرم هایی مانند Telegram و Discord برای فروش تبلیغ می شود. هنگامی که QwixxRAT در دستگاههای مبتنی بر ویندوز قربانیان هدف قرار میگیرد، بیصدا برای جمعآوری مقادیر زیادی از اطلاعات حساس عمل میکند. سپس دادههای بهدستآمده به ربات تلگرام مهاجم ارسال میشود و اجازه دسترسی غیرمجاز به جزئیات محرمانه قربانی را میدهد.
این تهدید به طور پیچیده ای ساخته شده است تا انواع مختلف داده ها را با دقت جمع آوری کند. این شامل تاریخچه مرورگر وب، نشانکها، کوکیها، جزئیات کارت اعتباری، ضربههای کلید، عکسهای صفحه، فایلهای با پسوندهای خاص و اطلاعات برنامههایی مانند Steam و Telegram است. این جعبه ابزار با قیمت 150 روبل برای اشتراک هفتگی و 500 روبل برای مجوز مادام العمر در دسترس مجرمان سایبری است. علاوه بر این، یک نسخه رایگان محدود از جعبه ابزار نیز ارائه می شود.
قابلیت های تهدید آمیز مشاهده شده در بدافزار QwixxRAT
QwixxRAT که بر اساس زبان برنامه نویسی سی شارپ ساخته شده است، به مکانیسم های ضد تجزیه و تحلیل متنوعی مجهز شده است. بر اساس تجزیه و تحلیل، تهدید با دقت طراحی شده است تا پنهان بماند و یک بار در دستگاه قربانی شناسایی نشود. این اقدامات شامل استفاده از یک تابع خواب برای معرفی تاخیرهای اجرا و همچنین انجام ارزیابیهایی برای شناسایی اینکه آیا در یک جعبه ماسهبازی یا محیط مجازی کار میکند، میشود.
علاوه بر این، QwixxRAT دارای قابلیتهای اضافی مانند نظارت بر لیست از پیش تعریفشدهای از فرآیندها است که شامل «taskmgr»، «processhacker»، «netstat»، «netmon»، «tcpview» و «wireshark» است. اگر هر یک از این فرآیندها شناسایی شود، QwixxRAT فعالیت های خود را تا پایان فرآیند شناسایی شده به حالت تعلیق در می آورد.
علاوه بر این، QwixxRAT دارای یک عملکرد کلیپر است که به طور محتاطانه به داده های حساس ذخیره شده در کلیپ بورد دستگاه دسترسی پیدا می کند. هدف اصلی در اینجا انجام انتقال غیرمجاز وجوه از کیف پولهای ارزهای دیجیتال است.
تسهیل نقش فرماندهی و کنترل عملیات (C2) یک ربات تلگرام است که به عنوان مجرای صدور دستورات عمل می کند. این دستورات اقدامات تکمیلی جمعآوری دادهها، از جمله کارهایی مانند ضبط صدا و جلسات وبکم و حتی شروع از راه دور دستورات خاموش کردن یا راهاندازی مجدد در میزبان آسیبدیده را آغاز میکنند.
قربانیان تهدیدات موش صحرایی می توانند عواقب شدیدی را متحمل شوند
عفونت تروجان دسترسی از راه دور (RAT) می تواند عواقب شدید و گسترده ای داشته باشد، زیرا به افراد یا گروه های غیرمجاز کنترل از راه دور رایانه یا دستگاه قربانی را می دهد. این سطح از دسترسی غیرمجاز می تواند منجر به پیامدهای خطرناک زیادی شود:
- سرقت داده و تهاجم به حریم خصوصی : موشهای صحرایی میتوانند اطلاعات شخصی و مالی حساس از جمله رمز عبور، جزئیات کارت اعتباری، شمارههای تامین اجتماعی و اسناد شخصی را استخراج کنند. این نقض حریم خصوصی می تواند منجر به سرقت هویت، کلاهبرداری مالی و به خطر انداختن اطلاعات محرمانه شود.
- ضرر مالی : مهاجمان می توانند از RAT ها برای دسترسی به حساب های بانکی آنلاین، کیف پول های ارزهای دیجیتال و سایر خدمات مالی سوء استفاده کنند. آنها میتوانند تراکنشهای غیرمجاز انجام دهند، وجوه جمعآوری کنند، و از طرف قربانی فعالیتهای کلاهبرداری انجام دهند که منجر به خسارات مالی قابل توجهی میشود.
- جاسوسی و جاسوسی شرکتی : موشهای صحرایی اغلب برای جاسوسی صنعتی استفاده میشوند. مهاجمان میتوانند به شبکههای شرکتی نفوذ کنند، مالکیت معنوی، اسرار تجاری، نرمافزارهای اختصاصی و طرحهای تجاری حساس را مورد سوء استفاده قرار دهند. رقبا یا نهادهای خارجی می توانند از این اطلاعات سرقت شده برای به دست آوردن مزیت رقابتی یا حتی تضعیف امنیت ملی استفاده کنند.
- تخریب داده ها یا باج افزارها : برخی از RAT ها قادر به استقرار باج افزار یا بارهای مخرب هستند. مهاجمان میتوانند دادههای ارزشمند را رمزگذاری یا حذف کنند و آنها را غیرقابل دسترس یا برای همیشه از دست بدهند. آنها ممکن است برای بازیابی اطلاعات باج بگیرند یا تهدید به افشای اطلاعات حساس کنند.
- تشکیل باتنت : از RATها میتوان برای ایجاد باتنت، شبکههایی از دستگاههای در معرض خطر تحت کنترل مهاجم استفاده کرد. این باتنتها میتوانند برای راهاندازی حملات سایبری در مقیاس بزرگ، از جمله حملات انکار سرویس توزیعشده (DDoS) که خدمات آنلاین را مختل میکنند، استفاده شوند.
- انتشار بدافزار : موشهای صحرایی اغلب به عنوان دروازهای برای آلودگیهای بیشتر بدافزار عمل میکنند. مهاجمان میتوانند از سیستم آسیبدیده برای توزیع بدافزار به دستگاههای دیگر در همان شبکه استفاده کنند که به طور بالقوه منجر به عفونت گسترده و آبشاری میشود.
- از دست دادن کنترل : قربانیان کنترل دستگاه های خود را از دست می دهند، زیرا مهاجمان می توانند فایل ها را دستکاری کنند، نرم افزار را نصب یا حذف کنند، تنظیمات را تغییر دهند و به هر اطلاعات ذخیره شده در دستگاه دسترسی پیدا کنند. این می تواند منجر به احساس تجاوز و درماندگی شود.
به طور خلاصه، عفونت موش صحرایی خطرات قابل توجهی برای افراد، مشاغل و حتی جامعه در کل ایجاد می کند. اجرای اقدامات امنیت سایبری قوی، از جمله به روز رسانی منظم نرم افزار، استفاده از رمزهای عبور قوی و منحصر به فرد، استفاده از نرم افزارهای امنیتی معتبر، و هوشیاری در برابر فیشینگ و فعالیت های مشکوک برای کاهش خطرات مرتبط با حملات RAT بسیار مهم است.