Novi trojanac na YouTube-u: Kako zaštititi svoje lozinke od kriminalaca
Istraživači iz oblasti bezbednosti iz CYFIRMA otkrili su alarmantnu pretnju u svetu sajber kriminala – malver pod nazivom Neptune RAT, koji pogađa Windows uređaje, krade lozinke i može da izazove ozbiljne posledice za korisnike interneta. Ovaj sofisticirani alat za daljinsku administraciju (RAT) preti da preuzme kontrolu nad privatnim podacima korisnika, i to na način koji doslovno izmiče detekciji većine antivirusnih programa.
"Najnapredniji RAT" – Prikrivanje stvarne namene
Neptune RAT se reklamira kao „najnapredniji“ alat ove vrste, a distributeri tvrde da je razvijen iz „obrazovnih i etičkih razloga“. Međutim, pravu prirodu ovog malvera najbolje oslikava činjenica da on omogućava hakerima da dođu do osetljivih podataka.
Podaci uključuju lozinke, čak i iz više od 270 aplikacija i usluga, uključujući najpopularnije web pretraživače kao što je Google Chrome, kao i sistemske bezbednosne „trezore“. Ovaj malver, na taj način, otvara vrata ne samo društvenih mreža i e-pošte, već i bankovnih naloga žrtava.
Kriptovalute u opasnosti: Malver menja adrese novčanika
Jedna od najopasnijih funkcionalnosti Neptune RAT-a jeste mogućnost da menja adrese kriptovalutnih novčanika na uređajima žrtava, preusmeravajući tokove digitalnih valuta u ruke napadača. Malver takođe nudi mogućnost ransomware napada, zaključavajući fajlove korisnika i tražeći otkupninu za dešifrovanje.
Malver izbegava detekciju Antivirusnog softvera
Još jedna zastrašujuća osobina Neptune RAT-a je njegova sposobnost da onemogući rad antivirusnih programa, čime uspešno izbegava detekciju i omogućava dugotrajnu infiltraciju. Osim toga, napadači mogu da koriste ovu alatku za praćenje ekrana žrtve u realnom vremenu, efektivno pretvarajući uređaj u virtualni „prozor“ kroz koji hakeri prate svaki korak korisnika. U najgorem slučaju, malver može čak i potpuno uništiti računar ako napadači odluče da preduzmu drastične mere.
Kreator malvera: Tajna identiteta i kontroverze
Programer ovog malvera, koji se otvoreno identifikuje kao njegov kreator, navodno je iz Saudijske Arabije, ali potiče iz Moskve. On je aktivan na YouTube-u, gde objavljuje video klipove koji dokumentuju rad Neptune RAT-a i njegovo unapređenje.
Pored toga, članovi hakerske zajednice na Discord-u diskutuje o daljem razvoju malvera, a na GitHub-u je dostupan besplatan, ali osnovni, model Neptune RAT-a, dok se naprednija i opasnija verzija prodaje za novac.
Freemasonry i tamna mreža
U posebno zagonetnom obrtu, GitHub stranica posvećena ovom malveru sadrži odeljke koji govore o njegovim vezama sa tajnim društvom pod nazivom „Freemasonry“, što dodatno komplikuje misteriju oko njegove nastanka i širenja.
Kako se zaštititi od Neptune RAT-a
S obzirom na rastuću pretnju koju predstavlja Neptune RAT, korisnicima Windows sistema savetuje se da budu izuzetno oprezni, redovno ažuriraju svoje antivirusne programe i preduzmu dodatne mere zaštite kako bi se obezbedili od ovog sveprisutnog malvera.
