XWorm RAT

XWorm-haittaohjelma on tunnistettu uhkaksi Remote Access Trojan (RAT) -luokasta. RAT:t on suunniteltu erityisesti mahdollistamaan verkkorikollisten luvaton pääsy uhrin tietokoneelle ja sen hallinta. RAT:ien avulla hyökkääjät voivat tarkkailla ja tarkkailla käyttäjien toimintoja etänä, varastaa arkaluontoisia tietoja ja suorittaa monia haitallisia toimintoja vaarantuneessa järjestelmässä omien tavoitteidensa mukaan. Tutkijoiden mukaan kehittäjät tarjoavat XWorm RAT:n myyntiin 400 dollarin hintaan.

XWorm RAT voi varastaa laajan valikoiman arkaluonteisia tietoja

XWorm RAT:lla on laaja valikoima ominaisuuksia, jotka tekevät siitä erittäin kehittyneen ja vaarallisen uhan kyberrikollisten käsissä. Yksi sen tärkeimmistä toiminnoista on kyky varastaa arvokasta järjestelmätietoa uhrin tietokoneelta. RAT voi varastaa arkaluonteisia tietoja suosituista selaimista. XWorm voi poimia salasanoja, evästeitä, luottokorttitietoja, kirjanmerkkejä, latauksia, avainsanoja ja selaushistoriaa Chromium-selaimista. Samoin se voi varastaa salasanoja, evästeitä, kirjanmerkkejä ja historiaa Firefox-selaimista, mikä vaarantaa suuresti uhrin verkkotoimintojen turvallisuuden.

Lisäksi XWormin ominaisuudet kattavat kohdistamisen erilaisiin sovelluksiin ja palveluihin. Se voi varastaa Telegram-istuntotiedot, Discord-tunnisteet, WiFi-salasanat, Metamask- ja FileZilla-tiedot. Lisäksi XWorm voi käyttää rekisterieditoria, kirjata näppäinpainalluksia, suorittaa kiristysohjelmia tiedostojen salaamiseksi ja vaatia lunnaita sekä käsitellä leikepöydän tietoja, palveluita ja prosesseja.

Tietovarkauksien lisäksi XWorm pystyy suorittamaan tiedostoja, jolloin hyökkääjät voivat ajaa erilaisia haittaohjelmia ja hyötykuormia vaarantuneessa järjestelmässä. Lisäksi troijalainen voi saada luvattoman pääsyn uhrin verkkokameraan ja mikrofoniin, mikä loukkaa merkittävästi yksityisyyttä ja antaa hyökkääjille mahdollisuuden seurata uhrin toimintaa. XWormin ulottuvuus laajenee entisestään, koska se voi avata URL-osoitteita, suorittaa komentotulkkikomentoja ja hallita tiedostoja, jolloin hyökkääjät voivat tehokkaasti hallita uhrin tietokonetta.

Hyökkääjät voivat jopa käyttää XWormia kriittisten järjestelmäkomponenttien ja -ominaisuuksien, kuten käyttäjätilien valvonnan (UAC), rekisterieditorin, Task Managerin, palomuurin ja järjestelmäpäivitysten, käyttöön tai poistamiseen käytöstä. Mahdollisuus kutsua Blue Screen of Death (BSoD) lisää häiriöitä ja mahdollisia vahinkoja uhrin järjestelmään.

XWorm RATia voitaisiin käyttää ransomware-hyötykuormien toimittamiseen rikkoutuneille laitteille

Yksi XWormin merkittävä ominaisuus on sen kyky suorittaa kiristysohjelmahyökkäyksiä. Ransomware on uhkaava ohjelmisto, joka salaa tiedostoja ja tekee niistä mahdottomia käyttää ilman erityistä salauksen purkuavainta. Tämän jälkeen XWormin operaattorit voivat vaatia uhrilta maksua vastineeksi tarvittavan salauksenpurkuohjelmiston toimittamisesta salattujen tiedostojen palauttamiseksi.

Lisäksi verkkorikollisten on havaittu käyttäneen XWormia leikepöydän kaappaamiseen. Tämä tekniikka sisältää haittaohjelmien valvonnan ja uhrin leikepöydälle kopioitujen tietojen sieppaamisen keskittyen erityisesti kryptovaluuttalompakko-osoitteiden korvaamiseen. Jos uhri esimerkiksi kopioi Bitcoinin, Ethereumin tai muun kryptovaluutan lompakkoosoitteen, XWorm havaitsee tiedot ja korvaa ne kyberrikollisten omistamalla lompakkoosoitteella. Tämän seurauksena uhrit lähettävät tahattomasti varansa hakkereiden lompakkoon aiotun vastaanottajan osoitteen sijaan.

XWorm RAT:ssa havaittu laaja valikoima haitallisia ominaisuuksia sisältää myös näppäinlokitoiminnon. Näppäimistön kirjaamiseen liittyy haitallinen prosessi, jossa salaa kaapataan ja tallennetaan kaikki käyttäjän tekemät näppäimistösyötteet tartunnan saaneessa järjestelmässä. Tämä tarkoittaa, että salasanat, kirjautumistiedot, arkaluontoiset viestit ja muut henkilökohtaiset tiedot tallennetaan salaa ja lähetetään hyökkääjän komento- ja ohjauspalvelimelle.