PyXie RAT visando organização educacional e de saúde: roubando credenciais, senha

O PyXie RAT usa a extensão de arquivo .pyx para executar seu código em vez dos arquivos baseados em Python .pyc

Segundo o relatório, especialistas e pesquisadores de segurança descobriram um novo RAT (Trojan de Acesso Remoto) que está sendo usado atualmente para coletar credenciais de login, gravar vídeos e componentes de keylogging em seus objetivos. Pesquisadores de segurança explicaram que PyXie RAT é o novo nome de RAT Virus, que é capaz de obter acesso a máquinas e criminosos cibernéticos direcionados para controlar seu PC. No entanto, também é difícil detectar essa infecção pela maioria dos aplicativos de segurança, porque esse vírus que rouba dados não aparece nas listas de programas ou tarefas em execução.

Em outras palavras, podemos dizer que a ação executada pelo PyXie RAT pode ser semelhante à dos programas originais. Além disso, o hacker responsável por esse ataque gerencia o nível de uso de recursos, de modo que a queda no desempenho não notifica os usuários alvejados de que algo está errado. Vamos começar a discussão sobre esse novo Trojan de acesso remoto (RAT) em detalhes.

Os pesquisadores explicaram o novo Trojan: PyXie RAT roubando credenciais e senhas

Conforme nossa pesquisa, o PyXie RAT foi descoberto em uma campanha que visa ativamente a organização / empresa de saúde e educação. Esse novo vírus de roubo de dados é uma compilação personalizada baseada em Python capaz de registrar keyloggers, coletar credenciais, gravar vídeos, roubar cookies e também a capacidade de realizar ataques man-in-the-middle.

Além disso, os especialistas em segurança também afirmam que o PyXie RAT também pode ser usado para injetar outros malwares como o Ransomware, se os cibercriminosos assim escolherem. O malware também foi projetado para roubar credenciais de login e detalhes de senha e, após concluir suas tarefas, limpa as evidências de que estava no sistema para evitar a detecção.

Os pesquisadores nomearam o malware como PyXie por causa da maneira como ele executa o código usa a extensão de arquivo .pyx em vez da extensão .pyc associada aos arquivos Python. O PyXie RAT está ativo desde 2018 e, como é um código altamente personalizado, é seguro assumir muito tempo e recursos necessários para seu desenvolvimento.

O PyXie RAT usa técnicas de carregamento lateral, onde o malware utiliza aplicativos originais para conquistar presença no sistema alvo. Não é tarefa fácil detectar essa infecção pela maioria dos aplicativos de segurança. Os pesquisadores explicaram que este Trojan desagradável foi distribuído pela versão Trojan do popular jogo online gratuito. Depois que o jogo é baixado, ele instala secretamente o PyXie RAT na máquina de destino e permite que os cibercriminosos por trás desse ataque concedam o direito de administrador. Para sugestões ou dúvidas, escreva na caixa de comentários fornecida abaixo e tenha cuidado contra infecções por malware ou spyware.