اكتشف فريق أبتيكس Uptycs Threat Research برنامج QwixxRAT (المعروف أيضًا باسم Telegram RAT) في أوائل أغسطس 2023، وهو برمجية خبيثة من نوع حصان طروادة الوصول عن بُعد (RAT). والذي يقوم القراصنة بتوزيعه على نطاق واسع عبر منصتي تيليجرام Telegram وديسكورد Discord.
بمجرد التثبيت على أجهزة منصة Windows الخاصة بالضحية، يقوم RAT بجمع البيانات الحساسة خلسة، والتي يتم إرسالها بعد ذلك إلى روبوت Telegram الخاص بالمهاجم، مما يوفر لهم وصولاً غير مصرح به إلى المعلومات الحساسة للضحية.
لتجنب الكشف عن طريق برنامج مكافحة الفيروسات، يستخدم RAT وظائف القيادة والتحكم من خلال روبوت Telegram. بخلاف سرقة البيانات، يستخدم QwixxRAT أدوات إدارية عن بعد هائلة، مما يمكّن المهاجمين من التحكم في الأجهزة الضحية وإطلاق الأوامر وحتى زعزعة استقرار الأنظمة.
تم تصميم QwixxRAT بدقة لجمع مجموعة واسعة من المعلومات من تاريخ المتصفح وتفاصيل بطاقة الائتمان إلى رؤى تدوين المفاتيح.
أصبح وجودها مقلقًا بشكل خاص في التقييمات الأخيرة للأنظمة المخترقة، مما يشير إلى ارتفاعها المحتمل. بينما لا يزال أصلها والمناطق المستهدفة الأساسية قيد التحقيق، يبدو أن نطاق انتشار حصان طروادة عالميًا، ولا يترك أي مستخدم آمنًا حقًا.
توصيات:
• أبلغ على الفور عن أي سرقة للسلطات المختصة، مثل الشرطة أو البنوك أو شركات بطاقات الائتمان، للتصدي لسرقة الهوية والاحتيال النقدي.
• افحص بانتظام كشوف الحسابات المصرفية وبطاقات الائتمان الخاصة بك بحثًا عن الانحرافات.
• قم بتجديد كلمات المرور الخاصة بك بشكل دوري باستخدام مجموعات قوية وفريدة من نوعها لتقليل مخاطر إساءة استخدام البيانات أو محاولات التصيد الاحتيالي.
• قدم طبقة أمان إضافية ضد الانتهاكات غير المصرح بها من خلال استخدام المصادقة الثنائية (2FA) على الحسابات الحيوية ، بما في ذلك محافظ العملات المشفرة.
• تأكد من أمان كاميرا الويب من خلال تغطيتها أو فصلها عندما تكون في وضع الخمول.
• كن حذرًا من رسائل البريد الإلكتروني أو الروابط أو المرفقات المريبة. تجنب الكشف عن التفاصيل الشخصية أو التعامل مع روابط غير مألوفة.
• ابق على اطلاع بمعايير الأمن السيبراني وقم بتثقيف من حولك حول التهديدات المحتملة وممارسات السلامة.
المصدر: Uptycs