XWorm RAT

Malware XWorm je identifikován jako hrozba z kategorie Remote Access Trojan (RAT). RAT jsou speciálně navrženy tak, aby umožnily neoprávněnému přístupu a kontrole počítače oběti kyberzločincům. Pomocí RAT mohou útočníci na dálku monitorovat a pozorovat aktivity uživatelů, ukrást citlivá data a provádět na napadeném systému širokou škálu škodlivých operací v závislosti na svých konkrétních cílech. Podle výzkumníků je XWorm RAT nabízen k prodeji jeho vývojáři za cenu 400 dolarů.

XWorm RAT dokáže ukrást širokou škálu citlivých informací

XWorm RAT disponuje rozsáhlou řadou schopností, které z něj činí vysoce sofistikovanou a nebezpečnou hrozbu v rukou kyberzločinců. Jednou z jeho primárních funkcí je schopnost tajně ukrást cenné systémové informace z počítače oběti. RAT může krást citlivá data z oblíbených prohlížečů. XWorm dokáže extrahovat hesla, soubory cookie, podrobnosti o kreditních kartách, záložky, stahování, klíčová slova a historii prohlížení z prohlížečů Chromium. Podobně může ukrást hesla, soubory cookie, záložky a historii z prohlížečů Firefox, což značně ohrozí bezpečnost online aktivit oběti.

Kromě toho schopnosti XWormu zahrnují cílení na různé aplikace a služby. Může ukrást data relace telegramu, tokeny Discord, hesla WiFi, data Metamask a FileZilla. Kromě toho může XWorm přistupovat k Editoru registru, zaznamenávat stisknuté klávesy, spouštět ransomware k šifrování souborů a požadovat výkupné a manipulovat s daty, službami a procesy ve schránce.

Kromě krádeže informací má XWorm schopnost spouštět soubory, což útočníkům poskytuje pravomoc spouštět různé škodlivé programy a užitečné zatížení na napadeném systému. Trojan navíc může získat neoprávněný přístup k webové kameře a mikrofonu oběti, což představuje významný zásah do soukromí a umožňuje útočníkům sledovat aktivity oběti. Dosah XWormu se rozšiřuje ještě dále, protože může otevírat adresy URL, spouštět příkazy shellu a spravovat soubory, což útočníkům efektivně poskytuje úplnou kontrolu nad počítačem oběti.

Útočníci mohou dokonce použít XWorm k aktivaci nebo deaktivaci důležitých systémových komponent a funkcí, jako je Řízení uživatelských účtů (UAC), Editor registru, Správce úloh, Firewall a aktualizace systému. Schopnost vyvolat modrou obrazovku smrti (BSoD) přidává další vrstvu narušení a potenciálního poškození systému oběti.

XWorm RAT by mohl být použit k poskytování ransomwarových dat na narušených zařízeních

Jednou z významných schopností XWormu je jeho schopnost provádět ransomwarové útoky. Ransomware je ohrožující software, který šifruje soubory a znepřístupňuje je bez specifického dešifrovacího klíče. Následně mohou operátoři XWormu požadovat od oběti platbu výměnou za poskytnutí nezbytného dešifrovacího softwaru, aby znovu získali přístup k zašifrovaným souborům.

Kromě toho bylo pozorováno, že XWorm využívají kyberzločinci k únosu schránky. Tato technika zahrnuje monitorování malwaru a zachycování dat zkopírovaných do schránky oběti se zvláštním zaměřením na nahrazení adres kryptoměnových peněženek. Pokud například oběť zkopíruje adresu bitcoinu, etherea nebo jiné kryptoměnové peněženky, XWorm data detekuje a nahradí je adresou peněženky, kterou vlastní kyberzločinci. V důsledku toho oběti nevědomky posílají své finanční prostředky do peněženky hackerů namísto adresy zamýšleného příjemce.

Rozsáhlá škála škodlivých schopností pozorovaných v XWorm RAT zahrnuje také funkci pro záznam kláves. Keylogging zahrnuje škodlivý proces tajného zachycování a nahrávání všech vstupů z klávesnice provedených uživatelem na infikovaném systému. To znamená, že hesla, přihlašovací údaje, citlivé zprávy a další osobní informace jsou tajně zaznamenávány a přenášeny na server velení a řízení útočníka.