QwixxRAT मालवेयर
QwixxRAT नामको नयाँ उदीयमान रिमोट एक्सेस ट्रोजन (RAT) लाई टेलिग्राम र डिस्कर्ड जस्ता प्लेटफर्महरूमा यसको खराब-केन्द्रित विकासकर्ताहरूद्वारा बिक्रीको लागि प्रचार गरिएको छ। एक पटक QwixxRAT लक्षित पीडितहरूको Windows-आधारित यन्त्रहरूमा प्रत्यारोपण गरिसकेपछि, यसले ठूलो मात्रामा संवेदनशील जानकारी सङ्कलन गर्न चुपचाप सञ्चालन गर्छ। प्राप्त डाटा त्यसपछि आक्रमणकारीको टेलिग्राम बोटमा पठाइन्छ, उनीहरूलाई पीडितको गोप्य विवरणहरूमा अनधिकृत पहुँच प्रदान गर्दै।
विभिन्न प्रकारका डाटाहरू सावधानीपूर्वक सङ्कलन गर्न खतरालाई जटिल रूपमा तयार पारिएको छ। यसमा वेब ब्राउजर इतिहासहरू, बुकमार्कहरू, कुकीहरू, क्रेडिट कार्ड विवरणहरू, कीस्ट्रोकहरू, स्क्रिनसटहरू, विशिष्ट विस्तारहरू भएका फाइलहरू, र Steam र Telegram जस्ता अनुप्रयोगहरूबाट जानकारी समावेश हुन्छ। टूलकिट साइबर अपराधीहरूलाई साप्ताहिक सदस्यताको लागि 150 रूबल र जीवनभर लाइसेन्सको लागि 500 रूबलको मूल्यमा उपलब्ध छ। यसबाहेक, टुलकिटको सीमित नि: शुल्क संस्करण पनि प्रस्ताव गरिएको छ।
QwixxRAT मालवेयरमा धम्की दिने क्षमताहरू अवलोकन गरियो
QwixxRAT, C# प्रोग्रामिङ भाषामा निर्मित, विविध विरोधी-विश्लेषण संयन्त्रहरूले सुसज्जित छ। विश्लेषणका अनुसार, खतरा लुकाउन र पीडितको उपकरण भित्र एक पटक पत्ता लगाउनबाट बच्न सावधानीपूर्वक डिजाइन गरिएको हो। यी उपायहरूले कार्यान्वयन ढिलाइहरू परिचय गर्नको लागि निद्रा प्रकार्यलाई नियोजित गर्दछ, साथै यो स्यान्डबक्स वा भर्चुअल वातावरण भित्र काम गरिरहेको छ कि छैन भनेर पहिचान गर्न मूल्याङ्कनहरू सञ्चालन गर्दछ।
यसबाहेक, QwixxRAT सँग 'taskmgr,' 'processhacker,' 'netstat,' 'netmon,' 'tcpview,' र 'wireshark' समावेश प्रक्रियाहरूको पूर्वनिर्धारित सूचीको लागि निगरानी जस्ता अतिरिक्त क्षमताहरू छन्। यदि यी मध्ये कुनै पनि प्रक्रिया पत्ता लगाइयो भने, पहिचान गरिएको प्रक्रिया समाप्त नभएसम्म QwixxRAT ले आफ्नै गतिविधिहरू निलम्बन गर्दछ।
थप रूपमा, QwixxRAT ले उपकरणको क्लिपबोर्डमा भण्डारण गरिएका संवेदनशील डेटालाई सावधानीपूर्वक पहुँच गर्ने क्लिपर कार्यक्षमता प्रदान गर्दछ। यहाँको प्राथमिक उद्देश्य क्रिप्टोकरेन्सी वालेटहरूबाट रकमको अनधिकृत स्थानान्तरण गर्नु हो।
अपरेसनको कमाण्ड-एण्ड-कन्ट्रोल (C2) भूमिकालाई सुविधा दिने भनेको टेलिग्राम बोट हो, जसले आदेश जारी गर्न कन्ड्युटको रूपमा सेवा गर्दछ। यी आदेशहरूले अडियो र वेबक्याम सत्रहरू क्याप्चर गर्ने र टाढैबाट बन्द गर्ने वा सम्झौता गरिएको होस्टमा आदेशहरू पुन: सुरु गर्ने जस्ता कार्यहरू सहित पूरक डेटा सङ्कलन कार्यहरू ट्रिगर गर्दछ।
RAT धम्कीका पीडितहरूले गम्भीर परिणामहरू भोग्न सक्छन्
रिमोट एक्सेस ट्रोजन (RAT) संक्रमणले गम्भीर र व्यापक परिणामहरू हुन सक्छ, किनकि यसले पीडितको कम्प्युटर वा उपकरणमा अनधिकृत व्यक्ति वा समूहहरूलाई रिमोट कन्ट्रोल प्रदान गर्दछ। अनधिकृत पहुँचको यो स्तरले धेरै खतरनाक परिणामहरू निम्त्याउन सक्छ:
- डाटा चोरी र गोपनीयता आक्रमण : RATs ले पासवर्ड, क्रेडिट कार्ड विवरणहरू, सामाजिक सुरक्षा नम्बरहरू, र व्यक्तिगत कागजातहरू सहित संवेदनशील व्यक्तिगत र वित्तीय जानकारी निकाल्न सक्छ। गोपनीयताको यो उल्लङ्घनले पहिचान चोरी, वित्तीय धोखाधडी, र गोप्य जानकारीको सम्झौता हुन सक्छ।
- वित्तीय हानि : आक्रमणकारीहरूले अनलाइन बैंकिङ खाताहरू, क्रिप्टोकरेन्सी वालेटहरू र अन्य वित्तीय सेवाहरूमा पहुँच प्राप्त गर्न RATs को दुरुपयोग गर्न सक्छन्। तिनीहरूले पीडितको तर्फबाट अनधिकृत लेनदेन गर्न, कोष सङ्कलन गर्न, र जालसाजी गतिविधिहरू सञ्चालन गर्न सक्छन्, जसले गर्दा ठूलो आर्थिक क्षति हुन्छ।
- जासुसी र कर्पोरेट जासुसी : RATs प्राय: औद्योगिक जासुसीको लागि प्रयोग गरिन्छ। आक्रमणकारीहरूले कर्पोरेट नेटवर्कहरू घुसपैठ गर्न सक्छन्, बौद्धिक सम्पत्ति, व्यापार गोप्य, स्वामित्व सफ्टवेयर, र संवेदनशील व्यापार योजनाहरू दुरुपयोग गर्न सक्छन्। प्रतियोगी वा विदेशी संस्थाहरूले यो चोरी जानकारीलाई प्रतिस्पर्धात्मक धार हासिल गर्न वा राष्ट्रिय सुरक्षालाई कमजोर बनाउन प्रयोग गर्न सक्छन्।
- डाटा विनाश वा Ransomware : केही RATs ransomware वा विनाशकारी पेलोडहरू तैनात गर्न सक्षम छन्। आक्रमणकारीहरूले इन्क्रिप्ट वा बहुमूल्य डेटा मेटाउन सक्छन्, यसलाई पहुँचयोग्य वा स्थायी रूपमा हराउन सक्छन्। त्यसपछि तिनीहरूले डाटा रिकभरीको लागि फिरौतीको माग गर्न सक्छन् वा संवेदनशील जानकारी उजागर गर्ने धम्की दिन सक्छन्।
- Botnet गठन : RATs botnets सिर्जना गर्न प्रयोग गर्न सकिन्छ, आक्रमणकारीको नियन्त्रण अन्तर्गत सम्झौता उपकरणहरूको नेटवर्क। यी बोटनेटहरू अनलाइन सेवाहरू अवरुद्ध गर्ने डिस्ट्रिब्युटेड डिनायल अफ सर्भिस (DDoS) आक्रमणहरू सहित ठूला-ठूला साइबर आक्रमणहरू सुरु गर्न प्रयोग गर्न सकिन्छ।
- मालवेयरको प्रचार : RATs ले प्राय: थप मालवेयर संक्रमणहरूको लागि गेटवेको रूपमा काम गर्दछ। आक्रमणकारीहरूले एउटै नेटवर्क भित्र अन्य उपकरणहरूमा मालवेयर वितरण गर्न सम्झौता प्रणाली प्रयोग गर्न सक्छन्, सम्भावित रूपमा एक व्यापक र क्यास्केडिङ संक्रमण निम्त्याउन।
- नियन्त्रणको हानि : आक्रमणकारीहरूले फाइलहरू हेरफेर गर्न, सफ्टवेयर स्थापना वा स्थापना रद्द गर्न, सेटिङहरू परिवर्तन गर्न, र उपकरणमा भण्डारण गरिएका कुनै पनि जानकारी पहुँच गर्न सक्ने भएकाले पीडितहरूले आफ्नै यन्त्रहरूमाथि नियन्त्रण गुमाउँछन्। यसले उल्लङ्घन र असहायताको भावनाको परिणाम हुन सक्छ।
संक्षेपमा, एक RAT संक्रमणले व्यक्ति, व्यवसाय, र यहाँ सम्म कि समाजमा ठूलो जोखिम उत्पन्न गर्दछ। नियमित सफ्टवेयर अपडेटहरू, बलियो र अद्वितीय पासवर्डहरू प्रयोग गर्ने, सम्मानित सुरक्षा सफ्टवेयर प्रयोग गर्ने, र RAT आक्रमणहरूसँग सम्बन्धित जोखिमहरू कम गर्न फिसिङ र शंकास्पद गतिविधिहरू विरुद्ध सतर्क रहन लगायतका बलियो साइबर सुरक्षा अभ्यासहरू लागू गर्न महत्त्वपूर्ण छ।
