Varnostni raziskovalci iz podjetja "Syfirm" so odkrili nov trojanski virus, imenovan "Neptune RAT0", ki okuži naprave Windows in ukrade gesla. Zlonamerna programska oprema, ki je varnostna orodja ne opazijo, se širi na platformah, kot so GitHub, Telegram in YouTube. Oglašuje se kot "najnaprednejši RAT" in distributer trdi, da je bila ustvarjena "za izobraževalne in etične namene".
Virus lahko izklopi protivirusne programe
Zlonamerna programska oprema je zasnovana za krajo gesel in je sposobna pridobiti gesla iz več kot 270 aplikacij, priljubljenih spletnih brskalnikov, kot je Chrome, in sistemskih trezorjev, kar napadalcem omogoča dostop do vsega, od računov družbenih medijev do bančnih informacij. Ima pa tudi funkcijo "ransomware", ki zaklene datoteke žrtve in zahteva odkupnino za ključ.
Neptune RAT lahko celo izklopi protivirusno programsko opremo, kar pomeni, da se protivirusna programska oprema ne bo odzvala na prisotnost zlonamerne programske opreme.
Hekerji vaš zaslon spremljajo v realnem času
Hekerjem omogoča spremljanje zaslona v realnem času in napravo spremeni v odprto okno, skozi katerega lahko hekerji spremljajo, karkoli žrtev počne. Da je stvar še hujša, lahko zlonamerna programska oprema popolnoma uniči sistem, če se napadalci odločijo za to pot.
Razvijalec, ki odkrito pravi, da je ustvarjalec omenjena virusa, naj bi živel v Savdski Arabiji, vendar je bil rojen v Moskvi. Na YouTubu objavlja videoposnetke zlonamerne programske opreme, s čimer jasno pokaže, da je nekdo, ki aktivno sodeluje pri njenem razvoju.
