Multi-lisens rabatter
Threat Database Malware QwixxRAT skadelig programvare

QwixxRAT skadelig programvare

Med Mezo i Malware, Remote Administration Tools, Stealers
Oversett til:
Norsk

En nylig fremvoksende Remote Access Trojan (RAT) kalt QwixxRAT markedsføres for salg av sine dårlig fokuserte utviklere på tvers av plattformer som Telegram og Discord. Når QwixxRAT er implantert i de Windows-baserte enhetene til de målrettede ofrene, fungerer den stille for å samle inn store mengder sensitiv informasjon. De innhentede dataene sendes deretter til angriperens Telegram-bot, og gir dem uautorisert tilgang til offerets konfidensielle detaljer.

Trusselen er intrikat utformet for å samle ulike typer data omhyggelig. Dette inkluderer nettleserhistorikk, bokmerker, informasjonskapsler, kredittkortdetaljer, tastetrykk, skjermbilder, filer med spesifikke utvidelser og informasjon fra applikasjoner som Steam og Telegram. Verktøysettet er tilgjengelig for nettkriminelle til en pris på 150 rubler for et ukentlig abonnement og 500 rubler for en livstidslisens. I tillegg tilbys en begrenset gratisversjon av verktøysettet.

De truende egenskapene observert i QwixxRAT-malware

QwixxRAT, bygget på C#-programmeringsspråket, er utstyrt med forskjellige antianalysemekanismer. Ifølge analyse er trusselen nøye utformet for å forbli skjult og unngå oppdagelse en gang inne i offerets enhet. Disse tiltakene omfatter bruk av en dvalefunksjon for å introdusere utførelsesforsinkelser, samt å utføre vurderinger for å identifisere om den opererer i en sandkasse eller et virtuelt miljø.

Videre har QwixxRAT tilleggsfunksjoner som overvåking for en forhåndsdefinert liste over prosesser som inkluderer 'takmgr', 'processhacker', 'netstat', 'netmon', 'tcpview' og 'wireshark.' Skulle noen av disse prosessene oppdages, suspenderer QwixxRAT sine egne aktiviteter inntil den identifiserte prosessen er avsluttet.

I tillegg har QwixxRAT en klippefunksjon som diskret får tilgang til sensitive data som er lagret på enhetens utklippstavle. Den primære hensikten her er å gjennomføre uautoriserte overføringer av midler fra kryptovaluta-lommebøker.

Tilrettelegging for operasjonenes Command-and-Control (C2)-rolle er en Telegram-bot, som fungerer som kanalen for å utstede kommandoer. Disse kommandoene utløser supplerende datainnsamlingshandlinger, inkludert oppgaver som å ta opp lyd- og webkameraøkter og til og med fjernstarte avslutnings- eller omstartkommandoer på den kompromitterte verten.

Ofre for RAT-trusler kan få alvorlige konsekvenser

En Remote Access Trojan (RAT)-infeksjon kan ha alvorlige og vidtrekkende konsekvenser, ettersom den gir uautoriserte enkeltpersoner eller grupper fjernkontroll over et offers datamaskin eller enhet. Dette nivået av uautorisert tilgang kan føre til en rekke farlige utfall:

    • Datatyveri og personverninvasjon : RAT-er kan utslette sensitiv personlig og økonomisk informasjon, inkludert passord, kredittkortdetaljer, personnummer og personlige dokumenter. Dette bruddet på personvernet kan føre til identitetstyveri, økonomisk svindel og kompromittering av konfidensiell informasjon.
    • Økonomisk tap : Angripere kan utnytte RAT-er for å få tilgang til nettbankkontoer, kryptovaluta-lommebøker og andre finansielle tjenester. De kan utføre uautoriserte transaksjoner, samle inn penger og utføre uredelige aktiviteter på offerets vegne, noe som resulterer i betydelige økonomiske tap.
    • Spionasje og bedriftsspionasje : RAT-er brukes ofte til industrispionasje. Angripere kan infiltrere bedriftsnettverk, misbruke åndsverk, forretningshemmeligheter, proprietær programvare og sensitive forretningsplaner. Konkurrenter eller utenlandske enheter kan bruke denne stjålne informasjonen til å oppnå et konkurransefortrinn eller til og med undergrave nasjonal sikkerhet.
    • Dataødeleggelse eller løsepengevare : Noen RAT-er er i stand til å distribuere løsepengevare eller ødeleggende nyttelast. Angripere kan kryptere eller slette verdifulle data, gjøre dem utilgjengelige eller permanent tapt. De kan da kreve løsepenger for datagjenoppretting eller true med å avsløre sensitiv informasjon.
    • Botnettformasjon : RAT-er kan brukes til å lage botnett, nettverk av kompromitterte enheter under kontroll av angriperen. Disse botnettene kan brukes til å starte storskala nettangrep, inkludert DDoS-angrep (Distributed Denial of Service) som forstyrrer nettjenester.
    • Utbredelse av skadelig programvare : RAT-er fungerer ofte som en inngangsport for ytterligere skadelig programvare. Angripere kan bruke det kompromitterte systemet til å distribuere skadelig programvare til andre enheter innenfor samme nettverk, noe som potensielt kan føre til en utbredt og gjennomgripende infeksjon.
    • Tap av kontroll : Ofre mister kontrollen over sine egne enheter, ettersom angripere kan manipulere filer, installere eller avinstallere programvare, endre innstillinger og få tilgang til all informasjon som er lagret på enheten. Dette kan resultere i en følelse av krenkelse og hjelpeløshet.

Oppsummert utgjør en RAT-infeksjon betydelig risiko for enkeltpersoner, bedrifter og til og med samfunnet for øvrig. Det er avgjørende å implementere robuste nettsikkerhetspraksiser, inkludert regelmessige programvareoppdateringer, bruk av sterke og unike passord, bruk av anerkjent sikkerhetsprogramvare og å være årvåken mot phishing og mistenkelige aktiviteter for å redusere risikoen forbundet med RAT-angrep.

 

Trender

Mest sett

Laster inn...