XWorm RAT

Pahavara XWorm on tuvastatud ohuna kategooriast Remote Access Trojan (RAT). RAT-id on spetsiaalselt loodud selleks, et võimaldada küberkurjategijatel ohvri arvutile volitamata juurdepääsu ja seda kontrollida. RAT-ide abil saavad ründajad kaugjuhtimisega jälgida ja jälgida kasutajate tegevust, varastada tundlikke andmeid ja sooritada ohustatud süsteemis mitmesuguseid pahatahtlikke toiminguid, olenevalt nende konkreetsetest eesmärkidest. Teadlaste sõnul pakuvad selle arendajad XWorm RAT-i müügiks hinnaga 400 dollarit.

XWorm RAT võib varastada laia valikut tundlikku teavet

XWorm RAT-il on suur hulk võimalusi, mis muudavad selle küberkurjategijate käes väga keerukaks ja ohtlikuks ohuks. Üks selle peamisi funktsioone on võimalus varastada ohvri arvutist väärtuslikku süsteemiteavet. RAT võib varastada tundlikke andmeid populaarsetest brauseritest. XWorm saab Chromiumi brauseritest välja võtta paroole, küpsiseid, krediitkaardiandmeid, järjehoidjaid, allalaadimisi, märksõnu ja sirvimisajalugu. Samamoodi võib see varastada Firefoxi brauserite paroole, küpsiseid, järjehoidjaid ja ajalugu, kahjustades oluliselt ohvri võrgutegevuste turvalisust.

Lisaks hõlmavad XWormi võimalused mitmesuguste rakenduste ja teenuste sihtimist. See võib varastada Telegrami seansi andmeid, Discordi märke, WiFi paroole, Metamaski ja FileZilla andmeid. Lisaks saab XWorm juurde pääseda registriredaktorile, logida klahvivajutused, käivitada lunavara failide krüptimiseks ja lunaraha nõudmiseks ning töödelda lõikepuhvri andmeid, teenuseid ja protsesse.

Lisaks teabevargustele on XWormil võimekus käivitada faile, andes ründajatele õiguse käivitada ohustatud süsteemis mitmesuguseid pahatahtlikke programme ja koormusi. Lisaks võib troojalane saada volitamata juurdepääsu ohvri veebikaamerale ja mikrofonile, mis kujutab endast olulist privaatsuse rikkumist ja võimaldab ründajatel ohvri tegevust jälgida. XWormi haardeulatus laieneb veelgi, kuna see suudab avada URL-e, täita shellikäske ja hallata faile, andes ründajatele tõhusalt täieliku kontrolli ohvri arvuti üle.

Ründajad saavad isegi kasutada XWormi kriitiliste süsteemikomponentide ja funktsioonide, nagu kasutajakonto kontroll (UAC), registriredaktor, tegumihaldur, tulemüür ja süsteemivärskendused, lubamiseks või keelamiseks. Võimalus käivitada Blue Screen of Death (BSoD) lisab ohvri süsteemile veel ühe häirekihi ja potentsiaalse kahju.

XWorm RAT-i saab kasutada lunavara kasulike koormuste edastamiseks rikutud seadmetes

Üks oluline XWormi võimalus on selle võime korraldada lunavararünnakuid. Lunavara on ähvardav tarkvara, mis krüpteerib faile, muutes need ilma konkreetse dekrüpteerimisvõtmeta ligipääsmatuks. Seejärel saavad XWormi operaatorid nõuda ohvrilt tasu krüptitud failidele juurdepääsu taastamiseks vajaliku dekrüpteerimistarkvara pakkumise eest.

Lisaks on täheldatud, et küberkurjategijad kasutavad XWormi lõikelaua kaaperdamiseks. See tehnika hõlmab pahavara jälgimist ja ohvri lõikelauale kopeeritud andmete pealtkuulamist, keskendudes eelkõige krüptovaluuta rahakoti aadresside asendamisele. Näiteks kui ohver kopeerib Bitcoini, Ethereumi või muu krüptovaluuta rahakoti aadressi, tuvastab XWorm andmed ja asendab need küberkurjategijatele kuuluva rahakoti aadressiga. Seetõttu saadavad ohvrid tahtmatult oma raha häkkerite rahakotti, mitte adressaadi aadressi.

XWorm RAT-is täheldatud pahatahtlike võimaluste lai valik hõlmab ka klahvilogimise funktsiooni. Klahvide logimine hõlmab kahjulikku protsessi, mille käigus hõivatakse ja salvestatakse kõik nakatunud süsteemi kasutaja tehtud klaviatuurisisendid. See tähendab, et paroolid, sisselogimismandaadid, tundlikud sõnumid ja muu isiklik teave salvestatakse salaja ning edastatakse ründaja käsu- ja juhtimisserverisse.