Virus za krađu lozinki širi se kroz video platforme

Istraživači sajber sigurnosti iz kompanije “Cyfirma” upozoravaju na opasni virus Neptune RAT koji se trenutno širi putem YouTube-a, GitHuba i Telegrama, a posebno cilja korisnike Windows operativnog sistema.

Radi se o sofisticiranom trojancu koji se predstavlja kao “najnapredniji RAT” (Remote Access Trojan), a koji može da izvuče lozinke iz više od 270 aplikacija, uključujući pretraživače poput Google Chromea i različite sistemske trezore. Time hakeri dobijaju pristup ličnim nalozima, uključujući društvene mreže, e-mailove, pa čak i bankovne račune.

Neptune RAT ima sposobnost:

• zamjene adresa kriptovalutnih novčanika kako bi sredstva bila preusmjerena ka napadačima,

• zaključavanja fajlova uz zahtjev za otkupninu (ransomware funkcija),

• isključivanja antivirusnog softvera kako bi prošao neprimijećen,

• nadgledanja korisničkog ekrana u realnom vremenu,

• potpune destrukcije sistema ukoliko to odluče napadači.

Malver se reklamira kao alat za “obrazovne i etičke svrhe”, ali stručnjaci upozoravaju da je riječ o veoma opasnom oružju u rukama sajber kriminalaca.

Navodni autor malvera, koji se ne skriva i čak objavljuje videozapise na YouTube-u o razvoju Neptune RAT-a, prema dostupnim informacijama živi u Saudijskoj Arabiji, a rođen je u Moskvi. On je povezan s grupama poput “Freemasonri” i “MasonGroup”, koje na GitHubu nude besplatnu verziju virusa, dok se jača verzija prodaje.

Stručnjaci pozivaju korisnike da budu izuzetno oprezni pri otvaranju linkova sa nepoznatih izvora i da redovno ažuriraju sigurnosne alate na svojim uređajima.