Zniżki na wiele licencji
Threat Database Malware Złośliwe oprogramowanie QwixxRAT

Złośliwe oprogramowanie QwixxRAT

Do Mezo w Malware, Remote Administration Tools, Stealers
Przetłumacz na:
Polski

Nowo powstający trojan zdalnego dostępu (RAT) o nazwie QwixxRAT jest promowany na sprzedaż przez swoich źle skoncentrowanych programistów na platformach takich jak Telegram i Discord. Po wszczepieniu QwixxRAT do urządzeń docelowych ofiar z systemem Windows działa po cichu, aby zebrać duże ilości poufnych informacji. Uzyskane dane są następnie wysyłane do bota Telegram osoby atakującej, co zapewnia nieautoryzowany dostęp do poufnych danych ofiary.

Zagrożenie zostało misternie opracowane, aby skrupulatnie gromadzić różne rodzaje danych. Obejmuje to historię przeglądarki internetowej, zakładki, pliki cookie, dane karty kredytowej, naciśnięcia klawiszy, zrzuty ekranu, pliki z określonymi rozszerzeniami oraz informacje z aplikacji, takich jak Steam i Telegram. Zestaw narzędzi jest dostępny dla cyberprzestępców w cenie 150 rubli za tygodniową subskrypcję i 500 rubli za dożywotnią licencję. Ponadto oferowana jest również ograniczona bezpłatna wersja zestawu narzędzi.

Zagrożenia obserwowane w złośliwym oprogramowaniu QwixxRAT

QwixxRAT, zbudowany w oparciu o język programowania C#, jest wyposażony w różnorodne mechanizmy antyanalizy. Z analizy wynika, że zagrożenie jest starannie zaprojektowane, aby pozostać w ukryciu i uniknąć wykrycia po wejściu do urządzenia ofiary. Środki te obejmują zastosowanie funkcji uśpienia w celu wprowadzenia opóźnień w wykonywaniu, a także przeprowadzanie ocen w celu ustalenia, czy działa w środowisku piaskownicy, czy w środowisku wirtualnym.

Ponadto QwixxRAT posiada dodatkowe możliwości, takie jak monitorowanie predefiniowanej listy procesów, która obejmuje „taskmgr”, „processhacker”, „netstat”, „netmon”, „tcpview” i „wireshark”. W przypadku wykrycia któregokolwiek z tych procesów QwixxRAT zawiesza własne działania do czasu zakończenia zidentyfikowanego procesu.

Ponadto QwixxRAT oferuje funkcję przycinania, która dyskretnie uzyskuje dostęp do poufnych danych przechowywanych w schowku urządzenia. Głównym celem jest tutaj przeprowadzanie nieautoryzowanych transferów środków z portfeli kryptowalut.

Rolę dowodzenia i kontroli operacji (C2) ułatwia bot Telegram, służący jako kanał do wydawania poleceń. Polecenia te wyzwalają dodatkowe działania związane z gromadzeniem danych, w tym zadania takie jak przechwytywanie sesji audio i kamery internetowej, a nawet zdalne inicjowanie poleceń zamykania lub ponownego uruchamiania na zaatakowanym hoście.

Ofiary zagrożeń RAT mogą ponieść poważne konsekwencje

Infekcja trojanem zdalnego dostępu (RAT) może mieć poważne i dalekosiężne konsekwencje, ponieważ zapewnia nieautoryzowanym osobom lub grupom zdalną kontrolę nad komputerem lub urządzeniem ofiary. Ten poziom nieautoryzowanego dostępu może prowadzić do wielu niebezpiecznych skutków:

    • Kradzież danych i naruszenie prywatności : RAT mogą wydobywać poufne informacje osobiste i finansowe, w tym hasła, dane kart kredytowych, numery ubezpieczenia społecznego i dokumenty osobiste. To naruszenie prywatności może prowadzić do kradzieży tożsamości, oszustw finansowych i ujawnienia poufnych informacji.
    • Straty finansowe : atakujący mogą wykorzystywać RAT, aby uzyskać dostęp do kont bankowości internetowej, portfeli kryptowalut i innych usług finansowych. Mogą przeprowadzać nieautoryzowane transakcje, zbierać fundusze i przeprowadzać oszukańcze działania w imieniu ofiary, powodując znaczne straty finansowe.
    • Szpiegostwo i szpiegostwo korporacyjne : RAT są często wykorzystywane do szpiegostwa przemysłowego. Atakujący mogą infiltrować sieci korporacyjne, sprzeniewierzać własność intelektualną, tajemnice handlowe, zastrzeżone oprogramowanie i poufne plany biznesowe. Konkurenci lub podmioty zagraniczne mogą wykorzystać te skradzione informacje, aby uzyskać przewagę konkurencyjną, a nawet zagrozić bezpieczeństwu narodowemu.
    • Niszczenie danych lub ransomware : niektóre RAT są w stanie wdrażać oprogramowanie ransomware lub destrukcyjne ładunki. Atakujący mogą zaszyfrować lub usunąć cenne dane, czyniąc je niedostępnymi lub trwale utraconymi. Następnie mogą zażądać okupu za odzyskanie danych lub zagrozić ujawnieniem poufnych informacji.
    • Tworzenie botnetów : RAT mogą być wykorzystywane do tworzenia botnetów, sieci zainfekowanych urządzeń pod kontrolą atakującego. Te botnety mogą być wykorzystywane do przeprowadzania cyberataków na dużą skalę, w tym ataków typu Distributed Denial of Service (DDoS), które zakłócają działanie usług online.
    • Rozprzestrzenianie złośliwego oprogramowania : RAT często służą jako brama do dalszych infekcji złośliwym oprogramowaniem. Atakujący mogą wykorzystać zaatakowany system do dystrybucji złośliwego oprogramowania na inne urządzenia w tej samej sieci, co może prowadzić do rozległej i kaskadowej infekcji.
    • Utrata kontroli : ofiary tracą kontrolę nad własnymi urządzeniami, ponieważ osoby atakujące mogą manipulować plikami, instalować lub odinstalowywać oprogramowanie, zmieniać ustawienia i uzyskiwać dostęp do wszelkich informacji przechowywanych na urządzeniu. Może to powodować poczucie naruszenia i bezradności.

Podsumowując, infekcja RAT stanowi poważne zagrożenie dla osób fizycznych, firm, a nawet całego społeczeństwa. Kluczowe znaczenie ma wdrożenie solidnych praktyk bezpieczeństwa cybernetycznego, w tym regularne aktualizacje oprogramowania, używanie silnych i unikalnych haseł, korzystanie z renomowanego oprogramowania zabezpieczającego oraz zachowanie czujności wobec phishingu i podejrzanych działań w celu ograniczenia ryzyka związanego z atakami RAT.

 

Popularne

Najczęściej oglądane

Ładowanie...