Обнаружен RAT на Python, маскирующийся под Minecraft

Новый мощный троян удалённого доступа на Python замаскировался под легитимный клиент Minecraft и атакует неосторожных пользователей. Он проник в русскоязычное игровое сообщество, представляясь как популярный мод Nursultan Client.

Основные факты

• Nursultan Client внедряет RAT на Python, маскируясь под мод Minecraft.
• Зловред использует Telegram Bot API для командного контроля.
• Вредоносное ПО собрано с помощью PyInstaller, размер исполняемого файла составляет 68,5 МБ.
• Попытка сохранения в автозагрузку Windows через реестр была неудачной из-за ошибочной команды запуска.
• RAT похищает токены Discord и данные из браузеров Chrome, Edge, и других.

Влияние и что дальше

Вредоносное ПО представляет риск для игроков, использующих незарегистрированные клиенты или модификации Minecraft. Благодаря модели Malware-as-a-Service, злодеи могут перепродавать RAT разным покупателям, что позволяет им дистанционно управлять заражёнными машинами. Из-за обширных возможностей перехвата данных и управления, RAT угрожает безопасности личной информации пользователей.