XWorm RAT

El programari maliciós XWorm s'identifica com una amenaça de la categoria de troià d'accés remot (RAT). Les RAT estan dissenyades específicament per permetre l'accés no autoritzat i el control de l'ordinador de la víctima per part dels ciberdelinqüents. Amb l'ús de RAT, els atacants poden controlar i observar de forma remota les activitats dels usuaris, robar dades sensibles i executar una àmplia gamma d'operacions malicioses al sistema compromès, depenent dels seus objectius específics. Segons els investigadors, els seus desenvolupadors ofereixen a la venda XWorm RAT a un preu de 400 dòlars.

El XWorm RAT pot robar una àmplia gamma d'informació sensible

XWorm RAT posseeix una àmplia gamma de capacitats que el converteixen en una amenaça altament sofisticada i perillosa en mans dels ciberdelinqüents. Una de les seves funcionalitats principals és la capacitat de robar informació valuosa del sistema de l'ordinador de la víctima de manera sigilosa. El RAT pot robar dades sensibles dels navegadors populars. XWorm pot extreure contrasenyes, galetes, detalls de targetes de crèdit, adreces d'interès, descàrregues, paraules clau i historial de navegació dels navegadors Chromium. De la mateixa manera, pot robar contrasenyes, galetes, adreces d'interès i historial dels navegadors Firefox, cosa que compromet molt la seguretat de les activitats en línia de la víctima.

A més, les capacitats de XWorm inclouen l'orientació a una varietat d'aplicacions i serveis. Pot robar dades de sessió de Telegram, fitxes de Discord, contrasenyes WiFi, dades de Metamask i FileZilla. A més, XWorm pot accedir a l'Editor del Registre, registrar les pulsacions de tecles, executar programari de ransom per xifrar fitxers i demanar un rescat i manipular dades, serveis i processos del porta-retalls.

Més enllà del robatori d'informació, XWorm té la capacitat d'executar fitxers, donant als atacants el poder d'executar diversos programes i càrregues útils maliciosos al sistema compromès. A més, el troià pot obtenir accés no autoritzat a la càmera web i al micròfon de la víctima, cosa que suposa una invasió important de la privadesa i permet als atacants supervisar les activitats de la víctima. L'abast d'XWorm s'estén encara més, ja que pot obrir URL, executar ordres d'intèrpret d'ordres i gestionar fitxers, donant als atacants un control complet sobre l'ordinador de la víctima.

Els atacants fins i tot poden utilitzar XWorm per habilitar o desactivar components i funcions crítiques del sistema, com ara el control de comptes d'usuari (UAC), l'editor del registre, el gestor de tasques, el tallafoc i les actualitzacions del sistema. La capacitat d'invocar la pantalla blava de la mort (BSoD) afegeix una altra capa de interrupció i danys potencials al sistema de la víctima.

El XWorm RAT es podria utilitzar per oferir càrregues útils de ransomware als dispositius violats

Una capacitat important de XWorm és la seva capacitat per dur a terme atacs de ransomware. El ransomware és un programari amenaçador que xifra els fitxers, fent-los inaccessibles sense una clau de desxifrat específica. Posteriorment, els operadors de XWorm poden exigir el pagament de la víctima a canvi de proporcionar el programari de desxifrat necessari per recuperar l'accés als fitxers xifrats.

A més, s'ha observat que XWorm és utilitzat pels ciberdelinqüents per segrestar el porta-retalls. Aquesta tècnica implica la supervisió de programari maliciós i la interceptació de dades copiades al porta-retalls d'una víctima, amb un enfocament específic a substituir les adreces de cartera de criptomoneda. Per exemple, si una víctima copia una adreça de cartera de Bitcoin, Ethereum o una altra adreça de cartera de criptomoneda, XWorm detecta les dades i les substitueix per una adreça de cartera propietat dels ciberdelinqüents. En conseqüència, les víctimes envien sense voler els seus fons a la cartera dels pirates informàtics en lloc de l'adreça del destinatari previst.

L'ampli ventall de capacitats malicioses observades a XWorm RAT també inclou una funcionalitat de registre de tecles. El registre de tecles implica el procés nociu de capturar i gravar clandestinament totes les entrades de teclat fetes per un usuari en un sistema infectat. Això significa que les contrasenyes, les credencials d'inici de sessió, els missatges sensibles i altra informació personal s'enregistren subrepticiament i es transmeten al servidor de comandament i control de l'atacant.