XWorm RAT

تم تحديد برنامج XWorm الضار على أنه تهديد من فئة حصان طروادة للوصول البعيد (RAT). تم تصميم RATs خصيصًا لتمكين الوصول غير المصرح به والتحكم في كمبيوتر الضحية بواسطة مجرمي الإنترنت. باستخدام RATs ، يمكن للمهاجمين مراقبة أنشطة المستخدم ومراقبتها عن بُعد ، وسرقة البيانات الحساسة ، وتنفيذ مجموعة واسعة من العمليات الضارة على النظام المخترق ، اعتمادًا على أهدافهم المحددة. وفقًا للباحثين ، يتم عرض XWorm RAT للبيع من قبل مطوريه بسعر 400 دولار.

يمكن لـ XWorm RAT سرقة مجموعة كبيرة من المعلومات الحساسة

تمتلك XWorm RAT مجموعة واسعة من القدرات التي تجعلها تهديدًا شديد التعقيد وخطيرًا في أيدي مجرمي الإنترنت. تتمثل إحدى وظائفه الأساسية في القدرة على سرقة معلومات النظام القيمة من كمبيوتر الضحية خلسة. يمكن لـ RAT سرقة البيانات الحساسة من المتصفحات الشائعة. يمكن لـ XWorm استخراج كلمات المرور وملفات تعريف الارتباط وتفاصيل بطاقة الائتمان والإشارات المرجعية والتنزيلات والكلمات الرئيسية وسجل التصفح من متصفحات Chromium. وبالمثل ، يمكنه سرقة كلمات المرور وملفات تعريف الارتباط والإشارات المرجعية والمحفوظات من متصفحات Firefox ، مما يعرض أمان أنشطة الضحية عبر الإنترنت للخطر بشكل كبير.

علاوة على ذلك ، تشمل قدرات XWorm استهداف مجموعة متنوعة من التطبيقات والخدمات. يمكنه سرقة بيانات جلسة Telegram ورموز Discord وكلمات مرور WiFi و Metamask وبيانات FileZilla. بالإضافة إلى ذلك ، يمكن لـ XWorm الوصول إلى محرر التسجيل ، وتسجيل ضغطات المفاتيح ، وتشغيل برامج الفدية لتشفير الملفات والمطالبة بفدية ، والتعامل مع بيانات وخدمات وعمليات الحافظة.

بالإضافة إلى سرقة المعلومات ، فإن XWorm لديها القدرة على تنفيذ الملفات ، ومنح المهاجمين القدرة على تشغيل العديد من البرامج الضارة والحمولات على النظام المخترق. بالإضافة إلى ذلك ، يمكن أن يحصل حصان طروادة على وصول غير مصرح به إلى كاميرا الويب والميكروفون الخاصين بالضحية ، مما يشكل انتهاكًا كبيرًا للخصوصية ويسمح للمهاجمين بمراقبة أنشطة الضحية. يمتد مدى وصول XWorm إلى أبعد من ذلك حيث يمكنه فتح عناوين URL وتنفيذ أوامر shell وإدارة الملفات ، مما يمنح المهاجمين سيطرة كاملة على كمبيوتر الضحية بشكل فعال.

يمكن للمهاجمين استخدام XWorm لتمكين أو تعطيل مكونات وميزات النظام الهامة مثل التحكم في حساب المستخدم (UAC) ومحرر التسجيل وإدارة المهام وجدار الحماية وتحديثات النظام. تضيف القدرة على استدعاء شاشة الموت الزرقاء (BSoD) طبقة أخرى من الاضطراب والضرر المحتمل لنظام الضحية.

يمكن استخدام XWorm RAT لتسليم حمولات Ransomware على الأجهزة التي تم اختراقها

إحدى القدرات المهمة لـ XWorm هي قدرتها على شن هجمات رانسوم وير. تهدد برامج الفدية البرامج التي تقوم بتشفير الملفات ، مما يجعل الوصول إليها غير ممكن بدون مفتاح فك تشفير محدد. بعد ذلك ، يمكن لمشغلي XWorm المطالبة بالدفع من الضحية مقابل توفير برنامج فك التشفير اللازم لاستعادة الوصول إلى الملفات المشفرة.

بالإضافة إلى ذلك ، لوحظ استخدام XWorm من قبل مجرمي الإنترنت لاختطاف الحافظة. تتضمن هذه التقنية مراقبة البرامج الضارة واعتراض البيانات المنسوخة إلى حافظة الضحية ، مع التركيز بشكل خاص على استبدال عناوين محفظة العملة المشفرة. على سبيل المثال ، إذا قام الضحية بنسخ عنوان محفظة Bitcoin أو Ethereum أو أي عنوان محفظة للعملات المشفرة ، فإن XWorm يكتشف البيانات ويستبدلها بعنوان محفظة مملوك لمجرمي الإنترنت. وبالتالي ، يرسل الضحايا أموالهم عن غير قصد إلى محفظة المتسللين بدلاً من عنوان المستلم المقصود.

النطاق الواسع من القدرات الخبيثة التي لوحظت في XWorm RAT يتضمن أيضًا وظيفة تسجيل المفاتيح. يتضمن Keylogging العملية الضارة المتمثلة في التقاط وتسجيل جميع مدخلات لوحة المفاتيح التي يقوم بها المستخدم على نظام مصاب. هذا يعني أن كلمات المرور وبيانات اعتماد تسجيل الدخول والرسائل الحساسة والمعلومات الشخصية الأخرى يتم تسجيلها خلسة وإرسالها إلى خادم الأوامر والتحكم الخاص بالمهاجم.