Новый троян QwixxRAT распространяется через Telegram и Discord

Фото: Annette Riedl / Global Look Press

Злоумышленники запустили масштабную кампанию по распространению вредоносного ПО QwixxRAT через Telegram и Discord. Через данные мессенджеры можно не только заразить своё устройство трояном, но и приобрести его по подписке всего за 150 рублей в месяц или за 500 рублей с пожизненной лицензией. Пользователи Telegram и Discord находятся под серьёзной угрозой, считают специалисты из Uptycs Threat Research.

QwixxRAT относится к троянам и его основная задача – кража конфиденциальных данных с заражённых устройств под управлением Windows. Однако, инструментарий у данного вредоносного ПО намного шире, вплоть до удалённого администрирования устройства. Кстати, управление зловредом хакеры осуществляют через Telegram-бота.

Дешевизна трояна и простота его распространения привели к взрывному росту хаотичных атак на компании и обычных пользователей по всему миру. Происхождение хакеров, стоящих за разработкой QwixxRAT пока выяснить не удалось, несмотря на то, что первая активность этого вредоносного ПО была зафиксирована в начале августа.

Отмечается, что вредоносное ПО не детектируется защитными устройствами, что значительно повышает шансы хакеров на успешную компрометацию устройства. Темпы распространения трояна растут, как и риски для пользователей мессенджеров Telegram и Discord.