XWorm RAT

XWorm मैलवेयर को रिमोट एक्सेस ट्रोजन (RAT) श्रेणी के खतरे के रूप में पहचाना गया है। RAT को विशेष रूप से साइबर अपराधियों द्वारा पीड़ित के कंप्यूटर तक अनधिकृत पहुंच और नियंत्रण को सक्षम करने के लिए डिज़ाइन किया गया है। आरएटी के उपयोग से, हमलावर अपने विशिष्ट लक्ष्यों के आधार पर, उपयोगकर्ता गतिविधियों की दूर से निगरानी और निरीक्षण कर सकते हैं, संवेदनशील डेटा चुरा सकते हैं, और समझौता किए गए सिस्टम पर दुर्भावनापूर्ण संचालन की एक विस्तृत श्रृंखला को अंजाम दे सकते हैं। शोधकर्ताओं के अनुसार, XWorm RAT को उसके डेवलपर्स द्वारा $400 की कीमत पर बिक्री के लिए पेश किया गया है।

XWorm RAT संवेदनशील जानकारी की एक विस्तृत श्रृंखला चुरा सकता है

XWorm RAT के पास क्षमताओं की एक विस्तृत श्रृंखला है जो इसे साइबर अपराधियों के हाथों में एक अत्यधिक परिष्कृत और खतरनाक खतरा बनाती है। इसकी प्राथमिक कार्यक्षमताओं में से एक पीड़ित के कंप्यूटर से मूल्यवान सिस्टम जानकारी को चोरी से चुराने की क्षमता है। RAT लोकप्रिय ब्राउज़रों से संवेदनशील डेटा चुरा सकता है। XWorm क्रोमियम ब्राउज़र से पासवर्ड, कुकीज़, क्रेडिट कार्ड विवरण, बुकमार्क, डाउनलोड, कीवर्ड और ब्राउज़िंग इतिहास निकाल सकता है। इसी तरह, यह फ़ायरफ़ॉक्स ब्राउज़र से पासवर्ड, कुकीज़, बुकमार्क और इतिहास को चुरा सकता है, जिससे पीड़ित की ऑनलाइन गतिविधियों की सुरक्षा से काफी समझौता हो सकता है।

इसके अलावा, XWorm की क्षमताओं में विभिन्न प्रकार के अनुप्रयोगों और सेवाओं को लक्षित करना शामिल है। यह टेलीग्राम सेशन डेटा, डिस्कॉर्ड टोकन, वाईफाई पासवर्ड, मेटामास्क और फाइलज़िला डेटा चुरा सकता है। इसके अतिरिक्त, XWorm रजिस्ट्री संपादक तक पहुंच सकता है, कीस्ट्रोक्स लॉग कर सकता है, फ़ाइलों को एन्क्रिप्ट करने और फिरौती की मांग करने के लिए रैंसमवेयर चला सकता है, और क्लिपबोर्ड डेटा, सेवाओं और प्रक्रियाओं में हेरफेर कर सकता है।

सूचना चोरी के अलावा, XWorm में फ़ाइलों को निष्पादित करने की क्षमता है, जिससे हमलावरों को समझौता किए गए सिस्टम पर विभिन्न दुर्भावनापूर्ण प्रोग्राम और पेलोड चलाने की शक्ति मिलती है। इसके अतिरिक्त, ट्रोजन पीड़ित के वेबकैम और माइक्रोफ़ोन तक अनधिकृत पहुंच प्राप्त कर सकता है, जिससे गोपनीयता पर महत्वपूर्ण आक्रमण हो सकता है और हमलावरों को पीड़ित की गतिविधियों पर नज़र रखने की अनुमति मिल सकती है। XWorm की पहुंच और भी अधिक बढ़ गई है क्योंकि यह URL खोल सकता है, शेल कमांड निष्पादित कर सकता है और फ़ाइलों का प्रबंधन कर सकता है, जिससे प्रभावी ढंग से हमलावरों को पीड़ित के कंप्यूटर पर पूर्ण नियंत्रण मिल जाता है।

हमलावर उपयोगकर्ता खाता नियंत्रण (यूएसी), रजिस्ट्री संपादक, कार्य प्रबंधक, फ़ायरवॉल और सिस्टम अपडेट जैसे महत्वपूर्ण सिस्टम घटकों और सुविधाओं को सक्षम या अक्षम करने के लिए भी XWorm का उपयोग कर सकते हैं। ब्लू स्क्रीन ऑफ डेथ (बीएसओडी) को लागू करने की क्षमता पीड़ित के सिस्टम में व्यवधान और संभावित क्षति की एक और परत जोड़ती है।

XWorm RAT का उपयोग टूटे हुए उपकरणों पर रैंसमवेयर पेलोड वितरित करने के लिए किया जा सकता है

XWorm की एक महत्वपूर्ण क्षमता रैंसमवेयर हमलों को संचालित करने की क्षमता है। रैनसमवेयर ऐसे सॉफ़्टवेयर के लिए ख़तरा है जो फ़ाइलों को एन्क्रिप्ट करता है, जिससे उन्हें विशिष्ट डिक्रिप्शन कुंजी के बिना पहुंच से बाहर कर दिया जाता है। इसके बाद, XWorm के ऑपरेटर एन्क्रिप्टेड फ़ाइलों तक पहुंच पुनः प्राप्त करने के लिए आवश्यक डिक्रिप्शन सॉफ़्टवेयर प्रदान करने के बदले में पीड़ित से भुगतान की मांग कर सकते हैं।

इसके अलावा, क्लिपबोर्ड अपहरण के लिए साइबर अपराधियों द्वारा XWorm का उपयोग किया जाता देखा गया है। इस तकनीक में मैलवेयर की निगरानी और पीड़ित के क्लिपबोर्ड पर कॉपी किए गए डेटा को इंटरसेप्ट करना शामिल है, जिसमें क्रिप्टोकरेंसी वॉलेट पते को बदलने पर विशेष ध्यान दिया जाता है। उदाहरण के लिए, यदि कोई पीड़ित बिटकॉइन, एथेरियम या अन्य क्रिप्टोकरेंसी वॉलेट पते की प्रतिलिपि बनाता है, तो XWorm डेटा का पता लगाता है और इसे साइबर अपराधियों के स्वामित्व वाले वॉलेट पते से बदल देता है। नतीजतन, पीड़ित अनजाने में अपने धन को इच्छित प्राप्तकर्ता के पते के बजाय हैकर्स के वॉलेट में भेज देते हैं।

XWorm RAT में देखी गई दुर्भावनापूर्ण क्षमताओं की विस्तृत श्रृंखला में कीलॉगिंग कार्यक्षमता भी शामिल है। कीलॉगिंग में किसी संक्रमित सिस्टम पर उपयोगकर्ता द्वारा किए गए सभी कीबोर्ड इनपुट को गुप्त रूप से कैप्चर करने और रिकॉर्ड करने की हानिकारक प्रक्रिया शामिल है। इसका मतलब यह है कि पासवर्ड, लॉगिन क्रेडेंशियल, संवेदनशील संदेश और अन्य व्यक्तिगत जानकारी गुप्त रूप से रिकॉर्ड की जाती है और हमलावर के कमांड और कंट्रोल सर्वर पर प्रसारित की जाती है।