Nell’agosto del 2023, il team di ricerca di Uptycs Thread ha scoperto una nuova minaccia informatica che sta causando un’agitazione nella comunità online. Si tratta di QwixxRAT, un Trojan ad Accesso Remoto (RAT) progettato per i sistemi operativi Windows. Questo malware viene venduto a un prezzo molto basso attraverso le piattaforme di messaggistica Telegram e Discord.
Secondo quanto riportato, il QwixxRAT è stato scoperto mentre veniva pubblicizzato su Telegram e Discord, e rappresenta una minaccia seria per la sicurezza delle informazioni personali e dei dati sensibili dei computer Windows infetti.
Questo RAT è stato specificamente sviluppato per raccogliere dati sensibili e inviarli agli attaccanti tramite un bot Telegram dedicato. Una volta installato su un sistema Windows compromesso, il RAT opera in modalità stealth, raccogliendo una vasta gamma di informazioni sensibili, come cronologie dei browser, dettagli delle carte di credito, screenshot e tasti premuti.
Un aspetto particolarmente preoccupante del QwixxRAT è la capacità di controllo remoto che gli attaccanti hanno attraverso il bot Telegram. Ciò consente loro di gestire il RAT e i suoi processi senza essere fisicamente presenti sul sistema compromesso.
La particolarità di questo malware risiede nella sua sofisticata architettura e nelle molteplici tecniche di evasione utilizzate per sfuggire alla rilevazione da parte dei software antivirus e degli strumenti di analisi dei ricercatori di sicurezza. Ad esempio, il RAT utilizza una funzione di “sleep” per inserire un ritardo e verificare se sta eseguendo sotto un debugger. Inoltre, è in grado di riconoscere se è in esecuzione all’interno di un ambiente sandbox o virtuale, rendendo ancora più difficile la sua identificazione.
Gli sviluppatori di QwixxRAT offrono diverse opzioni agli acquirenti potenziali. Il RAT è disponibile all’acquisto al prezzo di 150 rubli per una sottoscrizione settimanale o 500 rubli per una sottoscrizione a vita. Sorprendentemente, è stata notata anche la presenza di una versione gratuita limitata, che potrebbe fungere da esca per attirare vittime ignare.
I ricercatori di Uptycs hanno pubblicato regole di rilevamento YARA per aiutare le organizzazioni a identificare la presenza di QwixxRAT all’interno dei propri sistemi.
In un panorama digitale sempre più minaccioso, è fondamentale che gli utenti mantengano le proprie difese informatiche aggiornate e adottino le migliori pratiche per proteggere le proprie informazioni sensibili. La scoperta di minacce come QwixxRAT sottolinea l’importanza di rimanere vigili e pronti a reagire alle nuove sfide che l’era digitale continua a presentare.
QwixxRAT, il nuovo malware per Windows venduto a prezzi da discount
Gli esperti del Team di Ricerca Thread di Uptycs hanno scoperto una nuova minaccia informatica chiamata QwixxRAT. Si tratta di un Trojan ad Accesso Remoto (RAT) progettato per i sistemi operativi Windows e venduto a basso prezzo su Telegram e Discord. Il QwixxRAT rappresenta una grave minaccia per la sicurezza delle informazioni personali e dei dati sensibili dei computer Windows infetti. Questo malware è in grado di raccogliere dati sensibili e trasmetterli agli attaccanti tramite un bot Telegram dedicato. Inoltre, può controllare in remoto il RAT e i suoi processi attraverso il bot Telegram. Il QwixxRAT utilizza tecniche sofisticate di evasione per evitare la rilevazione da parte dei software antivirus e degli strumenti di analisi di sicurezza. Gli sviluppatori offrono diverse opzioni di acquisto, con prezzi che vanno da 150 a 500 rubli. È stato anche osservata la disponibilità di una versione gratuita limitata. I ricercatori di Uptycs hanno fornito regole di rilevamento per aiutare le organizzazioni a individuare la presenza del QwixxRAT nei loro sistemi. In un contesto digitale sempre più pericoloso, è importante mantenere le difese informatiche aggiornate e adottare le migliori pratiche per proteggere le informazioni sensibili. La scoperta di minacce come il QwixxRAT sottolinea l’importanza di rimanere vigili e pronti a reagire alle sfide della modernità digitale.
