- 9,314
- 18
- 8 Ноя 2022
Telegram и Discord стали новым черным рынком для вымогательских ПО.
Кибербезопасная компания Uptycs Для просмотра ссылки Войдиили Зарегистрируйся новую удаленную программу-вымогатель (remote access trojan, RAT ) под названием QwixxRAT, которая распространяется и рекламируется в Telegram и Discord . Как утверждают эксперты, она разработана для сбора веб-истории, паролей, скриншотов и других конфиденциальных данных с зараженных компьютеров.
Злоумышленники предлагают QwixxRAT по скидке всего за 150 рублей в неделю или 500 рублей пожизненно. Есть и ограниченная бесплатная версия. Программа написана на C# и включает различные механизмы маскировки и антианализа.
Собранные данные отправляются владельцу через Telegram-бот, предоставляя ему несанкционированный доступ к системам жертвы. Через тот же бот хакер может давать обратные команды.
QwixxRAT нашли через несколько недель после того, как стало известно о двух других RAT — RevolutionRAT и Venom Control RAT. По словам специалистов из компании Trellix, злоумышленники продолжат эксплуатировать эти инструменты, несмотря на раскрытие, и извлекать из них максимальную выгоду.
Еще раньше выявили похожую кампанию. Скомпрометированные сайты использовались для того, чтобы заставить пользователей скачать вредоносное ПО под видом обновления Chrome. Удаленная программа называется NetSupport Manager RAT и выполняется на JavaScript.
Эксперты предупреждают, что угроза от RAT недооценена. Хотя отдельные «вымогатели» могут не обновляться, методы их доставки постоянно эволюционируют.
Киберпреступники применяют социальную инженерию, фишинг и вредоносные ссылки для распространения RAT среди неосторожных пользователей. Часто RAT маскируются под полезные приложения, как в случае с Chrome.
Индивидуальным владельцам ПК исследователи рекомендуют быть бдительными и не загружать подозрительные файлы из непроверенных источников. Также важно скачать антивирусное ПО, регулярно обновлять все приложения и операционную систему. Компании должны обучать сотрудников кибергигиене и настроить механизмы обнаружения, чтобы вовремя выявлять RAT-активность.
Правоохранительные органы просят сообщать о любой подозрительной деятельности в Telegram или Discord. Сотрудничество с большей вероятностью поможет выявить злоумышленников.
Кибербезопасная компания Uptycs Для просмотра ссылки Войди
Злоумышленники предлагают QwixxRAT по скидке всего за 150 рублей в неделю или 500 рублей пожизненно. Есть и ограниченная бесплатная версия. Программа написана на C# и включает различные механизмы маскировки и антианализа.
Собранные данные отправляются владельцу через Telegram-бот, предоставляя ему несанкционированный доступ к системам жертвы. Через тот же бот хакер может давать обратные команды.
QwixxRAT нашли через несколько недель после того, как стало известно о двух других RAT — RevolutionRAT и Venom Control RAT. По словам специалистов из компании Trellix, злоумышленники продолжат эксплуатировать эти инструменты, несмотря на раскрытие, и извлекать из них максимальную выгоду.
Еще раньше выявили похожую кампанию. Скомпрометированные сайты использовались для того, чтобы заставить пользователей скачать вредоносное ПО под видом обновления Chrome. Удаленная программа называется NetSupport Manager RAT и выполняется на JavaScript.
Эксперты предупреждают, что угроза от RAT недооценена. Хотя отдельные «вымогатели» могут не обновляться, методы их доставки постоянно эволюционируют.
Киберпреступники применяют социальную инженерию, фишинг и вредоносные ссылки для распространения RAT среди неосторожных пользователей. Часто RAT маскируются под полезные приложения, как в случае с Chrome.
Индивидуальным владельцам ПК исследователи рекомендуют быть бдительными и не загружать подозрительные файлы из непроверенных источников. Также важно скачать антивирусное ПО, регулярно обновлять все приложения и операционную систему. Компании должны обучать сотрудников кибергигиене и настроить механизмы обнаружения, чтобы вовремя выявлять RAT-активность.
Правоохранительные органы просят сообщать о любой подозрительной деятельности в Telegram или Discord. Сотрудничество с большей вероятностью поможет выявить злоумышленников.
- Источник новости
- www.securitylab.ru
