Flerlicensrabatter
Threat Database Malware QwixxRAT skadlig programvara

QwixxRAT skadlig programvara

Med Mezo år Malware, Remote Administration Tools, Stealers
Översätt till:
Svenska

En nyligen framväxande Remote Access Trojan (RAT) vid namn QwixxRAT marknadsförs för försäljning av dess dåligt fokuserade utvecklare på plattformar som Telegram och Discord. När QwixxRAT har implanterats i de Windows-baserade enheterna hos offren, arbetar den tyst för att samla in stora mängder känslig information. Den inhämtade informationen skickas sedan till angriparens Telegram-bot, vilket ger dem obehörig åtkomst till offrets konfidentiella detaljer.

Hotet har utformats intrikat för att noggrant samla in olika typer av data. Detta inkluderar webbläsarhistorik, bokmärken, cookies, kreditkortsuppgifter, tangenttryckningar, skärmdumpar, filer med specifika tillägg och information från applikationer som Steam och Telegram. Verktygslådan är tillgänglig för cyberbrottslingar till ett pris av 150 rubel för en veckoprenumeration och 500 rubel för en livstidslicens. Dessutom erbjuds en begränsad gratisversion av verktygslådan.

De hotfulla funktionerna som observeras i QwixxRAT Malware

QwixxRAT, byggt på programmeringsspråket C#, är utrustad med olika antianalysmekanismer. Enligt analys är hotet noggrant utformat för att förbli dolt och undvika upptäckt en gång inuti offrets enhet. Dessa åtgärder omfattar att använda en vilofunktion för att införa exekveringsfördröjningar, samt att utföra bedömningar för att identifiera om det fungerar i en sandlåda eller virtuell miljö.

Dessutom har QwixxRAT ytterligare funktioner som övervakning av en fördefinierad lista med processer som inkluderar 'taskmgr', 'processhacker', 'netstat', 'netmon', 'tcpview' och 'wireshark'. Skulle någon av dessa processer upptäckas, avbryter QwixxRAT sina egna aktiviteter tills den identifierade processen avslutas.

Dessutom har QwixxRAT en clipper-funktion som diskret kommer åt känsliga data lagrade i enhetens urklipp. Den primära avsikten här är att utföra otillåtna överföringar av medel från kryptovaluta plånböcker.

En Telegram-bot underlättar operationernas Command-and-Control (C2) roll, som fungerar som kanalen för att utfärda kommandon. Dessa kommandon utlöser kompletterande datainsamlingsåtgärder, inklusive uppgifter som att fånga ljud- och webbkamerasessioner och till och med fjärrinitiera avstängnings- eller omstartkommandon på den komprometterade värden.

Offer för RAT-hot kan få allvarliga konsekvenser

En RAT-infektion (Remote Access Trojan) kan få allvarliga och omfattande konsekvenser, eftersom den ger obehöriga individer eller grupper fjärrkontroll över ett offers dator eller enhet. Denna nivå av obehörig åtkomst kan leda till en mängd farliga utfall:

    • Datastöld och integritetsinvasion : RAT:er kan exfiltrera känslig personlig och finansiell information, inklusive lösenord, kreditkortsuppgifter, personnummer och personliga dokument. Denna integritetsintrång kan leda till identitetsstöld, ekonomiskt bedrägeri och äventyrande av konfidentiell information.
    • Ekonomisk förlust : Angripare kan utnyttja RATs för att få tillgång till bankkonton online, plånböcker för kryptovaluta och andra finansiella tjänster. De kan utföra obehöriga transaktioner, samla in pengar och utföra bedrägliga aktiviteter för offrets räkning, vilket leder till betydande ekonomiska förluster.
    • Spionage och företagsspionage : RAT:er används ofta för industrispionage. Angripare kan infiltrera företagsnätverk, förskingra immateriella rättigheter, affärshemligheter, proprietär programvara och känsliga affärsplaner. Konkurrenter eller utländska enheter kan använda denna stulna information för att få en konkurrensfördel eller till och med undergräva den nationella säkerheten.
    • Dataförstöring eller ransomware : Vissa RAT:er kan distribuera ransomware eller destruktiva nyttolaster. Angripare kan kryptera eller radera värdefull data, vilket gör den otillgänglig eller permanent förlorad. De kan då kräva en lösensumma för dataåterställning eller hota att avslöja känslig information.
    • Botnätsbildning : RAT:er kan användas för att skapa botnät, nätverk av komprometterade enheter under kontroll av angriparen. Dessa botnät kan användas för att starta storskaliga cyberattacker, inklusive DDoS-attacker (Distributed Denial of Service) som stör onlinetjänster.
    • Spridning av skadlig programvara : RAT fungerar ofta som en inkörsport för ytterligare skadlig programvara. Angripare kan använda det komprometterade systemet för att distribuera skadlig programvara till andra enheter inom samma nätverk, vilket potentiellt kan leda till en utbredd och kaskadinfektion.
    • Förlust av kontroll : Offren förlorar kontrollen över sina egna enheter, eftersom angripare kan manipulera filer, installera eller avinstallera programvara, ändra inställningar och komma åt all information som lagras på enheten. Detta kan resultera i en känsla av kränkning och hjälplöshet.

Sammanfattningsvis utgör en RAT-infektion avsevärda risker för individer, företag och till och med samhället i stort. Det är avgörande att implementera robusta cybersäkerhetsmetoder, inklusive regelbundna programuppdateringar, använda starka och unika lösenord, använda ansedd säkerhetsprogramvara och vara vaksam mot nätfiske och misstänkta aktiviteter för att mildra riskerna i samband med RAT-attacker.

 

Trendigt

Mest sedda

Läser in...