XWorm RAT

بدافزار XWorm به عنوان یک تهدید از دسته تروجان دسترسی از راه دور (RAT) شناسایی شده است. موش‌های صحرایی مخصوصاً برای امکان دسترسی و کنترل غیرمجاز رایانه قربانی توسط مجرمان سایبری طراحی شده‌اند. با استفاده از RATها، مهاجمان می‌توانند از راه دور فعالیت‌های کاربر را نظارت و مشاهده کنند، داده‌های حساس را به سرقت ببرند، و بسته به اهداف خاص خود، طیف گسترده‌ای از عملیات مخرب را بر روی سیستم در معرض خطر اجرا کنند. به گفته محققان، XWorm RAT با قیمت 400 دلار توسط توسعه دهندگان برای فروش عرضه شده است.

XWorm RAT می تواند طیف گسترده ای از اطلاعات حساس را سرقت کند

XWorm RAT دارای مجموعه گسترده ای از قابلیت ها است که آن را به یک تهدید بسیار پیچیده و خطرناک در دست مجرمان سایبری تبدیل می کند. یکی از قابلیت های اصلی آن، امکان سرقت اطلاعات ارزشمند سیستم از رایانه قربانی به صورت مخفیانه است. RAT می تواند داده های حساس را از مرورگرهای محبوب بدزدد. XWorm می‌تواند رمزهای عبور، کوکی‌ها، جزئیات کارت اعتباری، نشانک‌ها، بارگیری‌ها، کلمات کلیدی و سابقه مرور را از مرورگرهای Chromium استخراج کند. به طور مشابه، می‌تواند رمزهای عبور، کوکی‌ها، نشانک‌ها و تاریخچه را از مرورگرهای فایرفاکس به سرقت ببرد و امنیت فعالیت‌های آنلاین قربانی را تا حد زیادی به خطر بیندازد.

علاوه بر این، قابلیت های XWorm شامل هدف قرار دادن انواع برنامه ها و خدمات است. می‌تواند داده‌های جلسه تلگرام، توکن‌های Discord، رمزهای عبور WiFi، Metamask و داده‌های FileZilla را به سرقت ببرد. علاوه بر این، XWorm می‌تواند به ویرایشگر رجیستری دسترسی داشته باشد، ضربه‌های کلید را ثبت کند، باج‌افزار را برای رمزگذاری فایل‌ها و درخواست باج، و دستکاری داده‌ها، خدمات و فرآیندهای کلیپ‌بورد اجرا کند.

فراتر از سرقت اطلاعات، XWorm توانایی اجرای فایل‌ها را دارد که به مهاجمان قدرت اجرای برنامه‌های مخرب و بارهای مختلف را بر روی سیستم در معرض خطر می‌دهد. علاوه بر این، تروجان می‌تواند دسترسی غیرمجاز به وب‌کم و میکروفون قربانی داشته باشد، که تهاجم قابل توجهی به حریم خصوصی ایجاد می‌کند و به مهاجمان اجازه می‌دهد تا بر فعالیت‌های قربانی نظارت کنند. دامنه دسترسی XWorm حتی بیشتر می‌شود زیرا می‌تواند URLها را باز کند، دستورات پوسته را اجرا کند و فایل‌ها را مدیریت کند و عملاً به مهاجمان کنترل کامل بر رایانه قربانی را می‌دهد.

مهاجمان حتی می توانند از XWorm برای فعال یا غیرفعال کردن اجزا و ویژگی های مهم سیستم مانند کنترل حساب کاربری (UAC)، ویرایشگر رجیستری، مدیر وظیفه، فایروال و به روز رسانی سیستم استفاده کنند. توانایی فراخوانی صفحه آبی مرگ (BSoD) لایه دیگری از اختلال و آسیب احتمالی به سیستم قربانی اضافه می کند.

XWorm RAT می‌تواند برای ارسال بارهای باج‌افزار بر روی دستگاه‌های خراب استفاده شود

یکی از قابلیت های مهم XWorm توانایی آن در انجام حملات باج افزار است. باج‌افزار نرم‌افزاری تهدیدکننده است که فایل‌ها را رمزگذاری می‌کند و بدون کلید رمزگشایی خاص، غیرقابل دسترسی است. متعاقباً، اپراتورهای XWorm می‌توانند در ازای ارائه نرم‌افزار رمزگشایی لازم برای دسترسی مجدد به فایل‌های رمزگذاری‌شده، از قربانی درخواست پرداخت کنند.

علاوه بر این، XWorm مشاهده شده است که توسط مجرمان سایبری برای ربودن کلیپ بورد استفاده می شود. این تکنیک شامل نظارت بر بدافزار و رهگیری داده‌های کپی‌شده در کلیپ‌بورد قربانی، با تمرکز ویژه بر جایگزینی آدرس‌های کیف پول ارزهای دیجیتال است. به عنوان مثال، اگر قربانی یک آدرس کیف پول بیت کوین، اتریوم یا سایر ارزهای دیجیتال را کپی کند، XWorm داده ها را شناسایی کرده و آن را با آدرس کیف پول متعلق به مجرمان سایبری جایگزین می کند. در نتیجه، قربانیان ناخواسته وجوه خود را به جای آدرس گیرنده مورد نظر به کیف پول هکرها ارسال می کنند.

طیف گسترده ای از قابلیت های مخرب مشاهده شده در XWorm RAT همچنین شامل یک عملکرد keylogging است. Keylogging شامل فرآیند مضر ضبط و ضبط مخفیانه تمام ورودی های صفحه کلید است که توسط کاربر در یک سیستم آلوده ایجاد می شود. این بدان معناست که رمز عبور، اعتبارنامه ورود، پیام های حساس و سایر اطلاعات شخصی به طور مخفیانه ضبط شده و به سرور فرماندهی و کنترل مهاجم منتقل می شود.