ADVERTISEMENT

Malver koga sigurnosni alati ne primjećuju, širi se na platformama kao što su GitHub, Telegram i YouTube.

Reklamira se kao "najnapredniji RAT" a distributer tvrdi da je malver napravljen "u obrazovne i etičke svrhe".

Neptune može da zamijeni adrese novčanika kriptovaluta adresama napadača, šaljući kriptovalutu pravo u njihov džep.

Malver je dizajniran za krađu lozinki, i sposoban da izvuče lozinke iz više od 270 aplikacija, popularnih web pretraživača kao što je Chrome i sistemskih trezora, što napadačima daje pristup svemu, od naloga na društvenim mrežama do bankarskih informacija.

Malver ima i funkciju ransomvarea, koja zaključava fajlove žrtve i zahtijeva otkupninu za ključ.

Neptune RAT može da isključi antivirusni softver, što znači da antivirusni softver neće reagovati na prisustvo malvera.

Malver omogućava hakerima da nadgledaju ekran u realnom vremenu, pretvarajući uređaj u otvoreni prozor kroz koji hakeri mogu pratiti šta god žrtva radi.

Da stvar bude još gora, malver može u potpunosti da uništi sistem ako napadači odluče da krenu tim putem.

Programer, koji otvoreno kaže da je on kreator malvera, navodno živi u Saudijskoj Arabiji, ali je rođen u Moskvi. On objavljuje video snimke o malveru na YouTube, jasno stavljajući do znanja da je on neko ko je aktivno uključen u razvoj malvera.

Na Diskordu pojedinci govore da su dio "MasonGroup" i dijele svoje aktivnosti na razvoju malvera. Njihov GitHub nude besplatnu verziju malvera, ali se opasnija verzija ipak plaća.

U odjeljku "About" na njihovoj GitHub stranici, vidi se da je Neptun RAT povezan sa grupom pod nazivom Freemasonri.