XWorm RAT

XWorm-malwaren er identificeret som en trussel fra kategorien Remote Access Trojan (RAT). RAT'er er specielt designet til at muliggøre uautoriseret adgang til og kontrol af et offers computer af cyberkriminelle. Med brugen af RAT'er kan angribere fjernovervåge og observere brugeraktiviteter, stjæle følsomme data og udføre en lang række ondsindede operationer på det kompromitterede system, afhængigt af deres specifikke mål. Ifølge forskere udbydes XWorm RAT til salg af sine udviklere til en pris på $400.

XWorm RAT kan stjæle en lang række følsomme oplysninger

XWorm RAT besidder et omfattende udvalg af muligheder, der gør det til en meget sofistikeret og farlig trussel i hænderne på cyberkriminelle. En af dens primære funktioner er evnen til snigende at stjæle værdifuld systeminformation fra ofrets computer. RAT kan stjæle følsomme data fra populære browsere. XWorm kan udtrække adgangskoder, cookies, kreditkortoplysninger, bogmærker, downloads, søgeord og browserhistorik fra Chromium-browsere. På samme måde kan den stjæle adgangskoder, cookies, bogmærker og historik fra Firefox-browsere, hvilket i høj grad kompromitterer sikkerheden for ofrets onlineaktiviteter.

Ydermere omfatter XWorms muligheder målretning af en række forskellige applikationer og tjenester. Det kan stjæle Telegram-sessionsdata, Discord-tokens, WiFi-adgangskoder, Metamask og FileZilla-data. Derudover kan XWorm få adgang til Registry Editor, logge tastetryk, køre ransomware for at kryptere filer og kræve løsesum og manipulere klippebordsdata, tjenester og processer.

Ud over informationstyveri har XWorm evnen til at eksekvere filer, hvilket giver angribere magten til at køre forskellige ondsindede programmer og nyttelast på det kompromitterede system. Derudover kan trojaneren få uautoriseret adgang til ofrets webcam og mikrofon, hvilket udgør en betydelig krænkelse af privatlivets fred og giver angribere mulighed for at overvåge ofrets aktiviteter. XWorms rækkevidde strækker sig endnu længere, da den kan åbne URL'er, udføre shell-kommandoer og administrere filer, hvilket effektivt giver angribere fuldstændig kontrol over ofrets computer.

Angriberne kan endda bruge XWorm til at aktivere eller deaktivere kritiske systemkomponenter og funktioner såsom User Account Control (UAC), Registry Editor, Task Manager, Firewall og systemopdateringer. Evnen til at påkalde Blue Screen of Death (BSoD) tilføjer endnu et lag af forstyrrelser og potentiel skade på ofrets system.

XWorm RAT kunne bruges til at levere ransomware nyttelast på de overtrådte enheder

En væsentlig egenskab ved XWorm er dens evne til at udføre ransomware-angreb. Ransomware er truende software, der krypterer filer, hvilket gør dem utilgængelige uden en specifik dekrypteringsnøgle. Efterfølgende kan XWorms operatører kræve betaling fra offeret mod at levere den nødvendige dekrypteringssoftware til at genvinde adgangen til de krypterede filer.

Derudover er XWorm blevet observeret at blive brugt af cyberkriminelle til udklipsholderkapring. Denne teknik involverer malware-overvågning og opsnapping af data kopieret til et offers udklipsholder, med et specifikt fokus på at erstatte cryptocurrency wallet-adresser. For eksempel, hvis et offer kopierer en Bitcoin-, Ethereum- eller anden cryptocurrency wallet-adresse, opdager XWorm dataene og erstatter dem med en wallet-adresse, der ejes af cyberkriminelle. Som følge heraf sender ofrene uforvarende deres penge til hackernes pung i stedet for den tilsigtede modtagers adresse.

Det omfattende udvalg af ondsindede egenskaber observeret i XWorm RAT inkluderer også en keylogging-funktionalitet. Keylogging involverer den skadelige proces med hemmelig indfangning og registrering af alle tastaturinput foretaget af en bruger på et inficeret system. Det betyder, at adgangskoder, login-legitimationsoplysninger, følsomme meddelelser og andre personlige oplysninger i det skjulte bliver optaget og transmitteret til angriberens kommando- og kontrolserver.