XWorm RAT

התוכנה הזדונית של XWorm מזוהה כאיום מקטגוריית גישה מרחוק Trojan (RAT). RATs תוכננו במיוחד כדי לאפשר גישה ושליטה בלתי מורשית במחשב של קורבן על ידי פושעי סייבר. בעזרת שימוש ב-RATs, התוקפים יכולים לנטר ולצפות מרחוק בפעילויות משתמשים, לגנוב נתונים רגישים ולבצע מגוון רחב של פעולות זדוניות במערכת שנפרצה, בהתאם למטרות הספציפיות שלהם. לדברי חוקרים, ה-XWorm RAT מוצע למכירה על ידי מפתחיו במחיר של 400 דולר.

ה-XWorm RAT יכול לגנוב מגוון רחב של מידע רגיש

ל-XWorm RAT יש מגוון רחב של יכולות שהופכות אותו לאיום מתוחכם ומסוכן ביותר בידי פושעי סייבר. אחת הפונקציות העיקריות שלו היא היכולת לגנוב מידע מערכת יקר מהמחשב של הקורבן בגניבה. ה-RAT יכול לגנוב נתונים רגישים מדפדפנים פופולריים. XWorm יכול לחלץ סיסמאות, קובצי Cookie, פרטי כרטיס אשראי, סימניות, הורדות, מילות מפתח והיסטוריית גלישה מדפדפני Chromium. באופן דומה, הוא יכול לגנוב סיסמאות, קובצי Cookie, סימניות והיסטוריה מדפדפני Firefox, מה שפוגע מאוד באבטחת הפעילויות המקוונות של הקורבן.

יתרה מכך, היכולות של XWorm כוללות מיקוד למגוון יישומים ושירותים. זה יכול לגנוב נתוני הפעלה של Telegram, אסימוני Discord, סיסמאות WiFi, נתוני Metamask ונתוני FileZilla. בנוסף, XWorm יכול לגשת לעורך הרישום, לרשום הקשות, להפעיל תוכנות כופר כדי להצפין קבצים ולדרוש כופר, ולתפעל את הנתונים, השירותים והתהליכים של הלוח.

מעבר לגניבת מידע, ל-XWorm יש את היכולת להפעיל קבצים, מה שמעניק לתוקפים את הכוח להפעיל תוכניות זדוניות שונות ומטעני שימוש במערכת שנפרצה. בנוסף, הטרויאני יכול לקבל גישה בלתי מורשית למצלמת האינטרנט והמיקרופון של הקורבן, מה שגורם לפגיעה משמעותית בפרטיות ומאפשר לתוקפים לפקח על פעילותו של הקורבן. טווח ההגעה של XWorm מתרחב עוד יותר מכיוון שהוא יכול לפתוח כתובות URL, לבצע פקודות מעטפת ולנהל קבצים, ולמעשה נותן לתוקפים שליטה מלאה על המחשב של הקורבן.

התוקפים יכולים אפילו להשתמש ב-XWorm כדי להפעיל או להשבית רכיבים ותכונות מערכת קריטיות כמו בקרת חשבון משתמש (UAC), עורך הרישום, מנהל המשימות, חומת אש ועדכוני מערכת. היכולת להפעיל את מסך המוות הכחול (BSoD) מוסיפה שכבה נוספת של הפרעה ונזקים פוטנציאליים למערכת של הקורבן.

ניתן להשתמש ב-XWorm RAT כדי לספק עומסי כופר על המכשירים שנפרצו

אחת היכולות המשמעותיות של XWorm היא היכולת שלה לבצע התקפות כופר. תוכנת כופר היא תוכנה מאיימת שמצפינה קבצים, מה שהופך אותם ללא נגישות ללא מפתח פענוח ספציפי. לאחר מכן, המפעילים של XWorm יכולים לדרוש תשלום מהקורבן בתמורה לאספקת תוכנת הפענוח הדרושה כדי לקבל חזרה גישה לקבצים המוצפנים.

בנוסף, XWorm נצפתה בשימוש על ידי פושעי סייבר לחטיפת לוח. טכניקה זו כוללת ניטור תוכנות זדוניות ויירט נתונים שהועתקו ללוח של הקורבן, תוך התמקדות ספציפית בהחלפת כתובות ארנק קריפטו. לדוגמה, אם קורבן מעתיק כתובת של ארנק ביטקוין, Ethereum או אחר של מטבעות קריפטוגרפיים, XWorm מזהה את הנתונים ומחליפה אותם בכתובת ארנק בבעלות פושעי הסייבר. כתוצאה מכך, קורבנות שולחים מבלי משים את הכספים שלהם לארנק של ההאקרים במקום לכתובת הנמען המיועד.

המגוון הרחב של יכולות זדוניות שנצפו ב-XWorm RAT כולל גם פונקציונליות של רישום מקשים. רישום מקשים כרוך בתהליך המזיק של לכידה והקלטה חשאית של כל כניסות המקלדת שנעשו על ידי משתמש במערכת נגועה. המשמעות היא שסיסמאות, אישורי כניסה, הודעות רגישות ומידע אישי אחר מוקלטים בחשאי ומשודרים לשרת הפיקוד והבקרה של התוקף.