Nell'agosto del 2023, gli esperti dell'Uptycs Thread Research Team hanno scoperto una nuova minaccia informatica che sta scuotendo la comunità online. Si tratta di QwixxRAT, un Trojan ad Accesso Remoto (RAT) progettato per i sistemi operativi Windows, che viene venduto a prezzo molto basso attraverso le piattaforme di messaggistica Telegram e Discord.
Secondo quanto riportato, il QwixxRAT è stato scoperto mentre veniva pubblicizzato su Telegram e Discord, e rappresenta una minaccia seria per la sicurezza delle informazioni personali e dei dati sensibili dei computer Windows infetti.
Questo RAT è stato appositamente progettato per raccogliere dati sensibili e trasmetterli agli attaccanti tramite un bot Telegram dedicato. Una volta installato su un sistema Windows compromesso, il RAT opera in modalità stealth, raccogliendo una vasta gamma di informazioni sensibili, tra cui cronologie dei browser, dettagli delle carte di credito, screenshot e tasti premuti.
Un aspetto particolarmente preoccupante è la capacità di controllo remoto che gli attaccanti possiedono attraverso il bot Telegram. Questo consente loro di gestire il RAT e i suoi processi senza essere presenti fisicamente sul sistema infetto.
La particolarità di questo malware è la sua sofisticata architettura e le molteplici tecniche di evasione che impiega per sfuggire alla rilevazione da parte dei software antivirus e degli strumenti di analisi dei ricercatori di sicurezza. Ad esempio, il RAT utilizza una funzione di "sleep" per introdurre un ritardo e verificare se sta eseguendo sotto un debugger. Inoltre, è in grado di riconoscere se è in esecuzione all'interno di un ambiente sandbox o virtuale, ulteriormente rendendo difficile la sua identificazione.
Gli sviluppatori di QwixxRAT offrono diverse opzioni ai potenziali acquirenti. Il RAT è disponibile per l'acquisto al prezzo di 150 rubli per una sottoscrizione settimanale o 500 rubli per una sottoscrizione a vita. Sorprendentemente, è stata notata anche la disponibilità di una versione gratuita limitata, che potrebbe fungere da esca per attirare vittime ignare.
I ricercatori di Uptycs hanno pubblicato regole di rilevamento YARA per aiutare le organizzazioni a identificare la presenza del QwixxRAT all'interno dei loro sistemi.
In un panorama digitale sempre più minaccioso, è fondamentale che gli utenti mantengano le proprie difese informatiche aggiornate e adottino le pratiche migliori per proteggere le proprie informazioni sensibili. La scoperta di minacce come il QwixxRAT sottolinea l'importanza di rimanere vigili e pronti a reagire alle nuove sfide che l'era digitale continua a presentare.