תוכנה זדונית של QwixxRAT

טרויאני גישה מרחוק חדש (RAT) המתעורר בשם QwixxRAT מקודם למכירה על ידי מפתחים לא ממוקדים שלו בפלטפורמות כמו Telegram ו-Discord. ברגע שה-QwixxRAT מושתל במכשירים מבוססי Windows של הקורבנות הממוקדים, הוא פועל בשקט כדי לאסוף כמויות גדולות של מידע רגיש. לאחר מכן, הנתונים שנרכשו נשלחים לבוט הטלגרם של התוקף, ומעניקים להם גישה בלתי מורשית לפרטים החסויים של הקורבן.

האיום עוצב בצורה מורכבת כדי לאסוף סוגים שונים של נתונים בקפדנות. זה כולל היסטוריית דפדפן אינטרנט, סימניות, קובצי Cookie, פרטי כרטיס אשראי, הקשות, צילומי מסך, קבצים עם הרחבות ספציפיות ומידע מיישומים כגון Steam ו-Telegram. ערכת הכלים זמינה לפושעי סייבר במחיר של 150 רובל עבור מנוי שבועי ו-500 רובל עבור רישיון לכל החיים. יתר על כן, מוצעת גם גרסה חינמית מוגבלת של ערכת הכלים.

היכולות המאיימות שנצפו בתוכנת זדונית QwixxRAT

QwixxRAT, הבנויה על שפת התכנות C#, מצוידת במנגנוני אנטי-אנליזה מגוונים. על פי ניתוח, האיום תוכנן בקפידה כדי להישאר סמוי ולהימנע מזיהוי פעם אחת בתוך המכשיר של הקורבן. אמצעים אלה כוללים שימוש בפונקציית שינה כדי להציג עיכובים בביצוע, כמו גם ביצוע הערכות כדי לזהות אם היא פועלת בתוך ארגז חול או סביבה וירטואלית.

יתר על כן, ל-QwixxRAT יש יכולות נוספות כמו ניטור עבור רשימה מוגדרת מראש של תהליכים הכוללת 'taskmgr', 'processhacker', 'netstat', 'netmon', 'tcpview' ו-'wireshark'. במידה ואחד מהתהליכים הללו יתגלה, QwixxRAT משעה את הפעילויות שלה עד לסיום התהליך שזוהה.

בנוסף, QwixxRAT כולל פונקציונליות של קליפר הניגשת באופן דיסקרטי לנתונים רגישים המאוחסנים בלוח של המכשיר. הכוונה העיקרית כאן היא לבצע העברות לא מורשות של כספים מארנקי מטבעות קריפטוגרפיים.

מנחה את תפקיד ה-Command-and-Control (C2) של המבצעים הוא בוט טלגרם, המשמש כצינור להוצאת פקודות. פקודות אלו מפעילות פעולות משלימות לאיסוף נתונים, כולל משימות כמו לכידת הפעלות אודיו ומצלמת אינטרנט ואפילו התחלת פקודות כיבוי או הפעלה מחדש מרחוק על המארח שנפרץ.

קורבנות של איומי חולדה עלולים לסבול מהשלכות קשות

לזיהום טרויאני בגישה מרחוק (RAT) יכולה להיות השלכות חמורות ורחבות, שכן היא מעניקה לאנשים לא מורשים או לקבוצות שליטה מרחוק על המחשב או המכשיר של הקורבן. רמה זו של גישה לא מורשית יכולה להוביל למספר רב של תוצאות מסוכנות:

• גניבת נתונים ופרישת פרטיות : RATs יכולים לסנן מידע אישי ופיננסי רגיש, כולל סיסמאות, פרטי כרטיסי אשראי, מספרי תעודת זהות ומסמכים אישיים. פגיעה זו בפרטיות עלולה להוביל לגניבת זהות, הונאה פיננסית ופגיעה במידע סודי.
• הפסד פיננסי : תוקפים יכולים לנצל RATs כדי לקבל גישה לחשבונות בנק מקוונים, ארנקי מטבעות קריפטוגרפיים ושירותים פיננסיים אחרים. הם יכולים לבצע עסקאות לא מורשות, לאסוף כספים ולבצע פעולות הונאה בשמו של הקורבן, וכתוצאה מכך להפסדים כספיים ניכרים.
• ריגול וריגול תאגידי : עכברושים משמשים לעתים קרובות לריגול תעשייתי. תוקפים יכולים לחדור לרשתות ארגוניות, לנצל קניין רוחני, סודות מסחריים, תוכנות קנייניות ותוכניות עסקיות רגישות. מתחרים או גופים זרים עלולים להשתמש במידע הגנוב הזה כדי להשיג יתרון תחרותי או אפילו לערער את הביטחון הלאומי.
• הרס נתונים או תוכנת כופר : חלק מה-RATs מסוגלים לפרוס תוכנות כופר או מטענים הרסניים. תוקפים יכולים להצפין או למחוק נתונים יקרי ערך, ולהפוך אותם לבלתי נגישים או לאיבוד לצמיתות. לאחר מכן הם עשויים לדרוש כופר עבור שחזור נתונים או לאיים לחשוף מידע רגיש.
• היווצרות רשת בוט : ניתן להשתמש ב-RATs ליצירת רשתות בוטים, רשתות של מכשירים שנפגעו בשליטת התוקף. ניתן להשתמש ברשתות הבוטים הללו להפעלת התקפות סייבר בקנה מידה גדול, כולל התקפות מניעת שירות מבוזרות (DDoS) המשבשות שירותים מקוונים.
• הפצת תוכנות זדוניות : RATs משמשות לעתים קרובות כשער להדבקות נוספות של תוכנות זדוניות. תוקפים יכולים להשתמש במערכת שנפרצה כדי להפיץ תוכנות זדוניות למכשירים אחרים בתוך אותה רשת, מה שעלול להוביל לזיהום נרחב ומדורג.
• אובדן שליטה : קורבנות מאבדים שליטה על המכשירים שלהם, מכיוון שתוקפים יכולים לתפעל קבצים, להתקין או להסיר תוכנה, לשנות הגדרות ולגשת לכל מידע המאוחסן במכשיר. זה יכול לגרום לתחושה של הפרה וחוסר אונים.

לסיכום, זיהום RAT מהווה סיכונים מהותיים ליחידים, לעסקים ואפילו לחברה בכללותה. זה חיוני ליישם שיטות אבטחת סייבר חזקות, כולל עדכוני תוכנה רגילים, שימוש בסיסמאות חזקות וייחודיות, שימוש בתוכנת אבטחה מכובדת ושמירה על ערנות מפני דיוג ופעילויות חשודות כדי לצמצם את הסיכונים הכרוכים בהתקפות RAT.