Истраживачи безбједности из “Cyfirma” открили су нови тројанац назван Нептуне РАТ који инфицира Виндовс уређаје и краде лозинке.
Малвер кога безбједносни алати не примјећују, шири се на платформама као што су ГитХуб, Телеграм и Јутјуб.
Рекламира се као „најнапреднији РАТ“ а дистрибутер тврди да је малвер направљен „у образовне и етичке сврхе“. Нептуне може да замијени адресе новчаника криптовалута адресама нападача, шаљући криптовалуту право у њихов џеп.
Малвер је дизајниран за крађу лозинки, и способан да извуче лозинке из више од 270 апликација, популарних веб претраживача као што је Хром и системских трезора, што нападачима даје приступ свему, од налога на друштвеним мрежама до банкарских информација. Малвер има и функцију рансомвареа, која закључава фајлове жртве и захтева откупнину за кључ.
Нептуне РАТ може да искључи антивирусни софтвер, што значи да антивирусни софтвер неће реаговати на присуство малвера.
Малвер омогућава хакерима да надгледају екран у реалном времену, претварајући уређај у отворени прозор кроз који хакери могу пратити шта год жртва ради.
Да ствар буде још гора, малвер може у потпуности да уништи систем ако нападачи одлуче да крену тим путем.
Програмер, који отворено каже да је он креатор малвера, наводно живи у Саудијској Арабији, али је рођен у Москви. Он објављује видео снимке о малверу на Јутјуб, јасно стављајући до знања да је он неко ко је активно укључен у развој малвера.
На Дискорду појединци говоре да су дио „МасонГроуп“ и дијеле своје активности на развоју малвера. Њихов ГитХуб нуде бесплатну верзију малвера, али се опаснија верзија ипак плаћа.
У одјељку „Абоут“ на њиховој ГитХуб страници, види се да је Нептун РАТ повезан са групом под називом Фреемасонри.
(Информација)
