Εκπτώσεις πολλαπλών αδειών
Threat Database Malware XWorm RAT

XWorm RAT

Μέχρι το Mezo το Malware, Remote Administration Tools, Stealers
Μετάφραση σε:
Ελληνικά

Το κακόβουλο λογισμικό XWorm αναγνωρίζεται ως απειλή από την κατηγορία Remote Access Trojan (RAT). Οι RAT έχουν σχεδιαστεί ειδικά για να επιτρέπουν τη μη εξουσιοδοτημένη πρόσβαση και τον έλεγχο του υπολογιστή του θύματος από εγκληματίες του κυβερνοχώρου. Με τη χρήση RAT, οι εισβολείς μπορούν να παρακολουθούν και να παρατηρούν εξ αποστάσεως τις δραστηριότητες των χρηστών, να κλέβουν ευαίσθητα δεδομένα και να εκτελούν ένα ευρύ φάσμα κακόβουλων λειτουργιών στο παραβιασμένο σύστημα, ανάλογα με τους συγκεκριμένους στόχους τους. Σύμφωνα με ερευνητές, το XWorm RAT προσφέρεται προς πώληση από τους προγραμματιστές του σε τιμή 400 $.

Το XWorm RAT μπορεί να κλέψει ένα ευρύ φάσμα ευαίσθητων πληροφοριών

Το XWorm RAT διαθέτει μια εκτεταμένη σειρά δυνατοτήτων που το καθιστούν μια εξαιρετικά εξελιγμένη και επικίνδυνη απειλή στα χέρια των εγκληματιών του κυβερνοχώρου. Μία από τις κύριες λειτουργίες του είναι η δυνατότητα κλοπής πολύτιμων πληροφοριών συστήματος από τον υπολογιστή του θύματος κρυφά. Το RAT μπορεί να κλέψει ευαίσθητα δεδομένα από δημοφιλή προγράμματα περιήγησης. Το XWorm μπορεί να εξάγει κωδικούς πρόσβασης, cookie, στοιχεία πιστωτικής κάρτας, σελιδοδείκτες, λήψεις, λέξεις-κλειδιά και ιστορικό περιήγησης από τα προγράμματα περιήγησης Chromium. Ομοίως, μπορεί να κλέβει κωδικούς πρόσβασης, cookies, σελιδοδείκτες και ιστορικό από τα προγράμματα περιήγησης Firefox, θέτοντας σε μεγάλο βαθμό σε κίνδυνο την ασφάλεια των διαδικτυακών δραστηριοτήτων του θύματος.

Επιπλέον, οι δυνατότητες του XWorm περιλαμβάνουν τη στόχευση μιας ποικιλίας εφαρμογών και υπηρεσιών. Μπορεί να κλέψει δεδομένα συνεδρίας Telegram, διακριτικά Discord, κωδικούς πρόσβασης WiFi, δεδομένα Metamask και FileZilla. Επιπλέον, το XWorm μπορεί να έχει πρόσβαση στον Επεξεργαστή Μητρώου, να καταγράφει πατήματα πλήκτρων, να εκτελεί ransomware για να κρυπτογραφεί αρχεία και να απαιτεί λύτρα και να χειρίζεται δεδομένα, υπηρεσίες και διαδικασίες του προχείρου.

Πέρα από την κλοπή πληροφοριών, το XWorm έχει τη δυνατότητα να εκτελεί αρχεία, παρέχοντας στους εισβολείς την εξουσία να εκτελούν διάφορα κακόβουλα προγράμματα και ωφέλιμα φορτία στο παραβιασμένο σύστημα. Επιπλέον, ο Trojan μπορεί να αποκτήσει μη εξουσιοδοτημένη πρόσβαση στην κάμερα web και στο μικρόφωνο του θύματος, παραβιάζοντας σημαντικά το απόρρητο και επιτρέποντας στους εισβολείς να παρακολουθούν τις δραστηριότητες του θύματος. Η εμβέλεια του XWorm επεκτείνεται ακόμη περισσότερο καθώς μπορεί να ανοίγει URL, να εκτελεί εντολές φλοιού και να διαχειρίζεται αρχεία, δίνοντας ουσιαστικά στους εισβολείς τον απόλυτο έλεγχο του υπολογιστή του θύματος.

Οι εισβολείς μπορούν ακόμη και να χρησιμοποιήσουν το XWorm για να ενεργοποιήσουν ή να απενεργοποιήσουν κρίσιμα στοιχεία και λειτουργίες του συστήματος, όπως Έλεγχος λογαριασμού χρήστη (UAC), Επεξεργαστής Μητρώου, Διαχείριση εργασιών, Τείχος προστασίας και ενημερώσεις συστήματος. Η δυνατότητα επίκλησης της Μπλε Οθόνης Θανάτου (BSoD) προσθέτει άλλο ένα επίπεδο διακοπής και πιθανής βλάβης στο σύστημα του θύματος.

Το XWorm RAT θα μπορούσε να χρησιμοποιηθεί για την παράδοση φορτίων Ransomware στις συσκευές που έχουν παραβιαστεί

Μια σημαντική ικανότητα του XWorm είναι η ικανότητά του να διεξάγει επιθέσεις ransomware. Το Ransomware είναι απειλητικό λογισμικό που κρυπτογραφεί αρχεία, καθιστώντας τα απρόσιτα χωρίς συγκεκριμένο κλειδί αποκρυπτογράφησης. Στη συνέχεια, οι χειριστές του XWorm μπορούν να απαιτήσουν πληρωμή από το θύμα με αντάλλαγμα την παροχή του απαραίτητου λογισμικού αποκρυπτογράφησης για την ανάκτηση πρόσβασης στα κρυπτογραφημένα αρχεία.

Επιπλέον, το XWorm έχει παρατηρηθεί ότι χρησιμοποιείται από κυβερνοεγκληματίες για πειρατεία προχείρου. Αυτή η τεχνική περιλαμβάνει την παρακολούθηση κακόβουλου λογισμικού και την υποκλοπή δεδομένων που έχουν αντιγραφεί στο πρόχειρο ενός θύματος, με ιδιαίτερη έμφαση στην αντικατάσταση των διευθύνσεων πορτοφολιού κρυπτονομισμάτων. Για παράδειγμα, εάν ένα θύμα αντιγράψει μια διεύθυνση πορτοφολιού Bitcoin, Ethereum ή άλλης διεύθυνσης κρυπτονομίσματος, το XWorm εντοπίζει τα δεδομένα και τα αντικαθιστά με μια διεύθυνση πορτοφολιού που ανήκει στους κυβερνοεγκληματίες. Κατά συνέπεια, τα θύματα στέλνουν άθελά τους τα χρήματά τους στο πορτοφόλι των χάκερ αντί για τη διεύθυνση του παραλήπτη.

Το εκτεταμένο εύρος κακόβουλων δυνατοτήτων που παρατηρείται στο XWorm RAT περιλαμβάνει επίσης μια λειτουργία καταγραφής πλήκτρων. Η καταγραφή πληκτρολογίου περιλαμβάνει την επιβλαβή διαδικασία της κρυφής καταγραφής και εγγραφής όλων των εισόδων πληκτρολογίου που γίνονται από έναν χρήστη σε ένα μολυσμένο σύστημα. Αυτό σημαίνει ότι οι κωδικοί πρόσβασης, τα διαπιστευτήρια σύνδεσης, τα ευαίσθητα μηνύματα και άλλες προσωπικές πληροφορίες καταγράφονται κρυφά και μεταδίδονται στον διακομιστή εντολών και ελέγχου του εισβολέα.

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,882
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...