Diskaun Berbilang Lesen
Threat Database Malware Perisian Hasad QwixxRAT

Perisian Hasad QwixxRAT

Menjelang Mezo pada Malware, Remote Administration Tools, Stealers
Terjemahkan ke
بهاس ملايو

Trojan Akses Jauh (RAT) yang baru muncul bernama QwixxRAT sedang dipromosikan untuk dijual oleh pembangunnya yang kurang fokus merentas platform seperti Telegram dan Discord. Sebaik sahaja QwixxRAT ditanamkan ke dalam peranti berasaskan Windows bagi mangsa yang disasarkan, ia beroperasi secara senyap untuk mengumpul sejumlah besar maklumat sensitif. Data yang diperoleh kemudiannya dihantar ke bot Telegram penyerang, memberikan mereka akses tanpa kebenaran kepada butiran sulit mangsa.

Ancaman telah direka dengan rumit untuk mengumpulkan pelbagai jenis data dengan teliti. Ini termasuk sejarah pelayar web, penanda halaman, kuki, butiran kad kredit, ketukan kekunci, tangkapan skrin, fail dengan sambungan khusus dan maklumat daripada aplikasi seperti Steam dan Telegram. Kit alat tersedia untuk penjenayah siber pada harga 150 rubel untuk langganan mingguan dan 500 rubel untuk lesen seumur hidup. Tambahan pula, versi percuma kit alat yang terhad juga ditawarkan.

Keupayaan Mengancam Yang Diperhatikan dalam Perisian Hasad QwixxRAT

QwixxRAT, dibina di atas bahasa pengaturcaraan C#, dilengkapi dengan pelbagai mekanisme anti-analisis. Menurut analisis, ancaman itu direka dengan teliti untuk kekal tersembunyi dan mengelakkan pengesanan sebaik sahaja berada di dalam peranti mangsa. Langkah-langkah ini merangkumi penggunaan fungsi tidur untuk memperkenalkan kelewatan pelaksanaan, serta menjalankan penilaian untuk mengenal pasti sama ada ia beroperasi dalam kotak pasir atau persekitaran maya.

Tambahan pula, QwixxRAT mempunyai keupayaan tambahan seperti pemantauan untuk senarai pratakrif proses yang merangkumi 'taskmgr,' 'penggodam pemproses,' 'netstat,' 'netmon,' 'tcpview' dan 'wireshark.' Sekiranya mana-mana proses ini dikesan, QwixxRAT menggantung aktivitinya sendiri sehingga proses yang dikenal pasti ditamatkan.

Selain itu, QwixxRAT mempunyai fungsi penggunting yang mengakses data sensitif yang disimpan dalam papan keratan peranti secara diam-diam. Tujuan utama di sini adalah untuk menjalankan pemindahan dana tanpa kebenaran daripada dompet mata wang kripto.

Memudahkan peranan Perintah-dan-Kawalan (C2) operasi ialah bot Telegram, berfungsi sebagai saluran untuk mengeluarkan arahan. Perintah ini mencetuskan tindakan pengumpulan data tambahan, termasuk tugas seperti merakam sesi audio dan kamera web dan juga memulakan penutupan atau memulakan semula perintah dari jauh pada hos yang terjejas.

Mangsa Ancaman TIKUS Boleh Mengalami Akibat Yang Teruk

Jangkitan Trojan Akses Jauh (RAT) boleh membawa akibat yang teruk dan meluas, kerana ia memberikan individu atau kumpulan yang tidak dibenarkan kawalan jauh ke atas komputer atau peranti mangsa. Tahap akses tanpa kebenaran ini boleh membawa kepada pelbagai hasil berbahaya:

    • Kecurian Data dan Pencerobohan Privasi : RAT boleh mengeluarkan maklumat peribadi dan kewangan yang sensitif, termasuk kata laluan, butiran kad kredit, nombor keselamatan sosial dan dokumen peribadi. Pelanggaran privasi ini boleh membawa kepada kecurian identiti, penipuan kewangan dan kompromi maklumat sulit.
    • Kerugian Kewangan : Penyerang boleh mengeksploitasi RAT untuk mendapatkan akses kepada akaun perbankan dalam talian, dompet mata wang kripto dan perkhidmatan kewangan lain. Mereka boleh melakukan transaksi tanpa kebenaran, mengumpul dana dan menjalankan aktiviti penipuan bagi pihak mangsa, mengakibatkan kerugian kewangan yang besar.
    • Pengintipan dan Pengintipan Korporat : TIKUS kerap digunakan untuk pengintipan industri. Penyerang boleh menyusup ke rangkaian korporat, menyalahgunakan harta intelek, rahsia perdagangan, perisian proprietari dan rancangan perniagaan yang sensitif. Pesaing atau entiti asing boleh menggunakan maklumat yang dicuri ini untuk mendapatkan kelebihan daya saing atau malah menjejaskan keselamatan negara.
    • Pemusnahan Data atau Ransomware : Sesetengah RAT mampu menggunakan perisian tebusan atau muatan yang merosakkan. Penyerang boleh menyulitkan atau memadam data berharga, menjadikannya tidak boleh diakses atau hilang secara kekal. Mereka kemudiannya mungkin meminta wang tebusan untuk pemulihan data atau mengancam untuk mendedahkan maklumat sensitif.
    • Pembentukan Botnet : RAT boleh digunakan untuk mencipta botnet, rangkaian peranti yang terjejas di bawah kawalan penyerang. Botnet ini boleh digunakan untuk melancarkan serangan siber berskala besar, termasuk serangan Distributed Denial of Service (DDoS) yang mengganggu perkhidmatan dalam talian.
    • Penyebaran Perisian Hasad : RAT selalunya berfungsi sebagai pintu masuk untuk jangkitan malware selanjutnya. Penyerang boleh menggunakan sistem yang terjejas untuk mengedarkan perisian hasad ke peranti lain dalam rangkaian yang sama, yang berpotensi membawa kepada jangkitan yang meluas dan melata.
    • Hilang Kawalan : Mangsa kehilangan kawalan ke atas peranti mereka sendiri, kerana penyerang boleh memanipulasi fail, memasang atau menyahpasang perisian, mengubah tetapan dan mengakses sebarang maklumat yang disimpan pada peranti. Ini boleh mengakibatkan perasaan melanggar dan tidak berdaya.

Ringkasnya, jangkitan RAT menimbulkan risiko yang besar kepada individu, perniagaan, dan juga masyarakat pada umumnya. Adalah penting untuk melaksanakan amalan keselamatan siber yang teguh, termasuk kemas kini perisian biasa, menggunakan kata laluan yang kukuh dan unik, menggunakan perisian keselamatan yang bereputasi, dan sentiasa berwaspada terhadap pancingan data dan aktiviti mencurigakan untuk mengurangkan risiko yang berkaitan dengan serangan RAT.

 

Trending

Paling banyak dilihat

Memuatkan...