XWorm RAT
بدافزار XWorm به عنوان یک تهدید از دسته تروجان دسترسی از راه دور (RAT) شناسایی شده است. موشهای صحرایی مخصوصاً برای امکان دسترسی و کنترل غیرمجاز رایانه قربانی توسط مجرمان سایبری طراحی شدهاند. با استفاده از RATها، مهاجمان میتوانند از راه دور فعالیتهای کاربر را نظارت و مشاهده کنند، دادههای حساس را به سرقت ببرند، و بسته به اهداف خاص خود، طیف گستردهای از عملیات مخرب را بر روی سیستم در معرض خطر اجرا کنند. به گفته محققان، XWorm RAT با قیمت 400 دلار توسط توسعه دهندگان برای فروش عرضه شده است.
XWorm RAT می تواند طیف گسترده ای از اطلاعات حساس را سرقت کند
XWorm RAT دارای مجموعه گسترده ای از قابلیت ها است که آن را به یک تهدید بسیار پیچیده و خطرناک در دست مجرمان سایبری تبدیل می کند. یکی از قابلیت های اصلی آن، امکان سرقت اطلاعات ارزشمند سیستم از رایانه قربانی به صورت مخفیانه است. RAT می تواند داده های حساس را از مرورگرهای محبوب بدزدد. XWorm میتواند رمزهای عبور، کوکیها، جزئیات کارت اعتباری، نشانکها، بارگیریها، کلمات کلیدی و سابقه مرور را از مرورگرهای Chromium استخراج کند. به طور مشابه، میتواند رمزهای عبور، کوکیها، نشانکها و تاریخچه را از مرورگرهای فایرفاکس به سرقت ببرد و امنیت فعالیتهای آنلاین قربانی را تا حد زیادی به خطر بیندازد.
علاوه بر این، قابلیت های XWorm شامل هدف قرار دادن انواع برنامه ها و خدمات است. میتواند دادههای جلسه تلگرام، توکنهای Discord، رمزهای عبور WiFi، Metamask و دادههای FileZilla را به سرقت ببرد. علاوه بر این، XWorm میتواند به ویرایشگر رجیستری دسترسی داشته باشد، ضربههای کلید را ثبت کند، باجافزار را برای رمزگذاری فایلها و درخواست باج، و دستکاری دادهها، خدمات و فرآیندهای کلیپبورد اجرا کند.
فراتر از سرقت اطلاعات، XWorm توانایی اجرای فایلها را دارد که به مهاجمان قدرت اجرای برنامههای مخرب و بارهای مختلف را بر روی سیستم در معرض خطر میدهد. علاوه بر این، تروجان میتواند دسترسی غیرمجاز به وبکم و میکروفون قربانی داشته باشد، که تهاجم قابل توجهی به حریم خصوصی ایجاد میکند و به مهاجمان اجازه میدهد تا بر فعالیتهای قربانی نظارت کنند. دامنه دسترسی XWorm حتی بیشتر میشود زیرا میتواند URLها را باز کند، دستورات پوسته را اجرا کند و فایلها را مدیریت کند و عملاً به مهاجمان کنترل کامل بر رایانه قربانی را میدهد.
مهاجمان حتی می توانند از XWorm برای فعال یا غیرفعال کردن اجزا و ویژگی های مهم سیستم مانند کنترل حساب کاربری (UAC)، ویرایشگر رجیستری، مدیر وظیفه، فایروال و به روز رسانی سیستم استفاده کنند. توانایی فراخوانی صفحه آبی مرگ (BSoD) لایه دیگری از اختلال و آسیب احتمالی به سیستم قربانی اضافه می کند.
XWorm RAT میتواند برای ارسال بارهای باجافزار بر روی دستگاههای خراب استفاده شود
یکی از قابلیت های مهم XWorm توانایی آن در انجام حملات باج افزار است. باجافزار نرمافزاری تهدیدکننده است که فایلها را رمزگذاری میکند و بدون کلید رمزگشایی خاص، غیرقابل دسترسی است. متعاقباً، اپراتورهای XWorm میتوانند در ازای ارائه نرمافزار رمزگشایی لازم برای دسترسی مجدد به فایلهای رمزگذاریشده، از قربانی درخواست پرداخت کنند.
علاوه بر این، XWorm مشاهده شده است که توسط مجرمان سایبری برای ربودن کلیپ بورد استفاده می شود. این تکنیک شامل نظارت بر بدافزار و رهگیری دادههای کپیشده در کلیپبورد قربانی، با تمرکز ویژه بر جایگزینی آدرسهای کیف پول ارزهای دیجیتال است. به عنوان مثال، اگر قربانی یک آدرس کیف پول بیت کوین، اتریوم یا سایر ارزهای دیجیتال را کپی کند، XWorm داده ها را شناسایی کرده و آن را با آدرس کیف پول متعلق به مجرمان سایبری جایگزین می کند. در نتیجه، قربانیان ناخواسته وجوه خود را به جای آدرس گیرنده مورد نظر به کیف پول هکرها ارسال می کنند.
طیف گسترده ای از قابلیت های مخرب مشاهده شده در XWorm RAT همچنین شامل یک عملکرد keylogging است. Keylogging شامل فرآیند مضر ضبط و ضبط مخفیانه تمام ورودی های صفحه کلید است که توسط کاربر در یک سیستم آلوده ایجاد می شود. این بدان معناست که رمز عبور، اعتبارنامه ورود، پیام های حساس و سایر اطلاعات شخصی به طور مخفیانه ضبط شده و به سرور فرماندهی و کنترل مهاجم منتقل می شود.