XWorm RAT

XWorm ম্যালওয়্যারকে রিমোট অ্যাক্সেস ট্রোজান (RAT) বিভাগ থেকে হুমকি হিসেবে চিহ্নিত করা হয়েছে। RATs বিশেষভাবে সাইবার অপরাধীদের দ্বারা শিকারের কম্পিউটারে অননুমোদিত অ্যাক্সেস এবং নিয়ন্ত্রণ সক্ষম করার জন্য ডিজাইন করা হয়েছে। RAT ব্যবহার করে, আক্রমণকারীরা তাদের নির্দিষ্ট লক্ষ্যের উপর নির্ভর করে দূরবর্তীভাবে ব্যবহারকারীর কার্যকলাপ পর্যবেক্ষণ ও পর্যবেক্ষণ করতে পারে, সংবেদনশীল ডেটা চুরি করতে পারে এবং আপোষকৃত সিস্টেমে বিস্তৃত দূষিত ক্রিয়াকলাপ চালাতে পারে। গবেষকদের মতে, XWorm RAT এর ডেভেলপাররা $400 মূল্যে বিক্রয়ের জন্য অফার করে।

Xworm RAT একটি বিস্তৃত সংবেদনশীল তথ্য চুরি করতে পারে

XWorm RAT এর ক্ষমতার একটি বিস্তৃত বিন্যাস রয়েছে যা সাইবার অপরাধীদের হাতে এটিকে অত্যন্ত পরিশীলিত এবং বিপজ্জনক হুমকিতে পরিণত করে। এর প্রাথমিক কার্যকারিতাগুলির মধ্যে একটি হল ক্ষতিগ্রস্থের কম্পিউটার থেকে গোপনে মূল্যবান সিস্টেম তথ্য চুরি করার ক্ষমতা। RAT জনপ্রিয় ব্রাউজার থেকে সংবেদনশীল তথ্য চুরি করতে পারে। XWorm ক্রোমিয়াম ব্রাউজার থেকে পাসওয়ার্ড, কুকি, ক্রেডিট কার্ডের বিবরণ, বুকমার্ক, ডাউনলোড, কীওয়ার্ড এবং ব্রাউজিং ইতিহাস বের করতে পারে। একইভাবে, এটি ফায়ারফক্স ব্রাউজার থেকে পাসওয়ার্ড, কুকি, বুকমার্ক এবং ইতিহাস চুরি করতে পারে, যা শিকারের অনলাইন কার্যকলাপের নিরাপত্তার সাথে ব্যাপকভাবে আপস করে।

তাছাড়া, XWorm-এর ক্ষমতা বিভিন্ন ধরনের অ্যাপ্লিকেশন এবং পরিষেবাকে লক্ষ্য করে। এটি টেলিগ্রাম সেশন ডেটা, ডিসকর্ড টোকেন, ওয়াইফাই পাসওয়ার্ড, মেটামাস্ক এবং ফাইলজিলা ডেটা চুরি করতে পারে। অতিরিক্তভাবে, XWorm রেজিস্ট্রি এডিটর অ্যাক্সেস করতে পারে, কীস্ট্রোক লগ করতে পারে, ফাইল এনক্রিপ্ট করতে র্যানসমওয়্যার চালাতে পারে এবং মুক্তিপণ দাবি করতে পারে এবং ক্লিপবোর্ড ডেটা, পরিষেবা এবং প্রক্রিয়াগুলি ম্যানিপুলেট করতে পারে।

তথ্য চুরির বাইরেও, XWorm এর ফাইলগুলি চালানোর ক্ষমতা রয়েছে, আক্রমণকারীদের আপোসকৃত সিস্টেমে বিভিন্ন দূষিত প্রোগ্রাম এবং পেলোড চালানোর ক্ষমতা দেয়। অতিরিক্তভাবে, ট্রোজান শিকারের ওয়েবক্যাম এবং মাইক্রোফোনে অননুমোদিত অ্যাক্সেস লাভ করতে পারে, গোপনীয়তার একটি উল্লেখযোগ্য আগ্রাসন জাহির করে এবং আক্রমণকারীদের শিকারের কার্যকলাপ পর্যবেক্ষণ করার অনুমতি দেয়। XWorm এর নাগাল আরও প্রসারিত হয় কারণ এটি URL খুলতে পারে, শেল কমান্ড চালাতে পারে এবং ফাইলগুলি পরিচালনা করতে পারে, কার্যকরভাবে আক্রমণকারীদের শিকারের কম্পিউটারের উপর সম্পূর্ণ নিয়ন্ত্রণ দেয়।

আক্রমণকারীরা এমনকি ইউজার অ্যাকাউন্ট কন্ট্রোল (UAC), রেজিস্ট্রি এডিটর, টাস্ক ম্যানেজার, ফায়ারওয়াল এবং সিস্টেম আপডেটের মতো গুরুত্বপূর্ণ সিস্টেম উপাদান এবং বৈশিষ্ট্যগুলি সক্ষম বা নিষ্ক্রিয় করতে XWorm ব্যবহার করতে পারে। ব্লু স্ক্রিন অফ ডেথ (BSoD) আহ্বান করার ক্ষমতা ক্ষতিগ্রস্থের সিস্টেমে ব্যাঘাত এবং সম্ভাব্য ক্ষতির আরেকটি স্তর যুক্ত করে।

XWorm RAT লঙ্ঘিত ডিভাইসগুলিতে Ransomware পেলোড সরবরাহ করতে ব্যবহার করা যেতে পারে

XWorm এর একটি উল্লেখযোগ্য ক্ষমতা হল এর ransomware আক্রমণ পরিচালনা করার ক্ষমতা। Ransomware হুমকির সফ্টওয়্যার যা ফাইল এনক্রিপ্ট করে, একটি নির্দিষ্ট ডিক্রিপশন কী ছাড়া তাদের অ্যাক্সেসযোগ্য করে তোলে। পরবর্তীকালে, XWorm-এর অপারেটররা এনক্রিপ্ট করা ফাইলগুলিতে অ্যাক্সেস পুনরুদ্ধার করার জন্য প্রয়োজনীয় ডিক্রিপশন সফ্টওয়্যার প্রদানের বিনিময়ে শিকারের কাছ থেকে অর্থপ্রদানের দাবি করতে পারে।

উপরন্তু, XWorm ক্লিপবোর্ড হাইজ্যাকিংয়ের জন্য সাইবার অপরাধীদের দ্বারা ব্যবহার করা লক্ষ্য করা গেছে। এই কৌশলটি ক্রিপ্টোকারেন্সি ওয়ালেট ঠিকানাগুলি প্রতিস্থাপনের উপর একটি নির্দিষ্ট ফোকাস সহ একটি ভিকটিমের ক্লিপবোর্ডে অনুলিপি করা ডেটা ম্যালওয়্যার পর্যবেক্ষণ এবং বাধা দেয়। উদাহরণস্বরূপ, যদি একজন শিকার একটি বিটকয়েন, ইথেরিয়াম, বা অন্যান্য ক্রিপ্টোকারেন্সি ওয়ালেট ঠিকানা কপি করে, XWorm ডেটা সনাক্ত করে এবং এটি সাইবার অপরাধীদের মালিকানাধীন একটি ওয়ালেট ঠিকানা দিয়ে প্রতিস্থাপন করে। ফলস্বরূপ, ভুক্তভোগীরা অনিচ্ছাকৃতভাবে তাদের তহবিল হ্যাকারদের ওয়ালেটে উদ্দেশ্যপ্রণোদিত প্রাপকের ঠিকানার পরিবর্তে পাঠায়।

XWorm RAT-এ পরিলক্ষিত দূষিত ক্ষমতার বিস্তৃত পরিসরের মধ্যে একটি কী-লগিং কার্যকারিতাও রয়েছে। কীলগিং একটি সংক্রামিত সিস্টেমে ব্যবহারকারীর দ্বারা তৈরি সমস্ত কীবোর্ড ইনপুটগুলি গোপনে ক্যাপচার এবং রেকর্ড করার ক্ষতিকারক প্রক্রিয়া জড়িত। এর অর্থ হল পাসওয়ার্ড, লগইন শংসাপত্র, সংবেদনশীল বার্তা এবং অন্যান্য ব্যক্তিগত তথ্য গোপনে রেকর্ড করা হয় এবং আক্রমণকারীর কমান্ড এবং নিয়ন্ত্রণ সার্ভারে প্রেরণ করা হয়।