08/04/25
Это удалённый троян, способный незаметно захватывать контроль над Windows-устройствами, вытягивать конфиденциальные данные и уничтожать системы по команде оператора. Эксперты CYFIRMA предупреждают: за заманчивой подачей в духе «самый продвинутый RAT» скрывается мощный арсенал цифрового вреда, пишет Securitylab.
Neptune RAT продвигается как инструмент для «этических целей» и обучения, но в реальности используется как готовое оружие в руках начинающих киберпреступников. Создатель программы предоставляет удобный конструктор вредоноса, бесплатную версию на GitHub и рекламирует видео-демонстрации на YouTube. Более мощная версия скрыта за платной подпиской.
Программа обладает целым набором функций, начиная с криптоклиппера — он перехватывает адреса кошельков при копировании и заменяет их на те, что контролирует злоумышленник. Пользователь не замечает подмены и отправляет криптовалюту напрямую атакующему.
Одна из наиболее опасных функций — похититель паролей. Вредонос извлекает логины и пароли из более чем 270 приложений, включая браузеры, мессенджеры и даже системные хранилища. Таким образом, киберпреступники получают доступ к социальным сетям, почте и банковским аккаунтам жертвы.
Кроме того, Neptune способен шифровать файлы и требовать выкуп за их восстановление. Он умеет отключать антивирусное ПО, включая Microsoft Defender, что делает заражение практически незаметным. В довершение — модуль для слежки за экраном в реальном времени и функция полного уничтожения системы.
Разработчик вредоноса не скрывает свою деятельность. В профиле на GitHub указано, что он связан с группой под названием Freemasonry, а также упоминает имена ABOLHB и Rino. На Discord он утверждает, что родом из Москвы, но проживает в Саудовской Аравии, и состоит в сообществе «Mason Team», где делится обновлениями по своим инструментам.
Открытое распространение вредоносного ПО через YouTube и другие платформы повышает риск массового заражения, особенно среди неопытных пользователей, желающих испытать возможности «хакерских» инструментов.
