XWorm RAT

Zlonamjerni softver XWorm identificiran je kao prijetnja iz kategorije Trojanac s daljinskim pristupom (RAT). RAT-ovi su posebno dizajnirani kako bi cyber kriminalcima omogućili neovlašteni pristup i kontrolu nad žrtvinim računalom. Korištenjem RAT-ova napadači mogu daljinski nadzirati i promatrati aktivnosti korisnika, ukrasti osjetljive podatke i izvršiti širok raspon zlonamjernih operacija na kompromitiranom sustavu, ovisno o njihovim specifičnim ciljevima. Prema istraživačima, XWorm RAT je ponuđen na prodaju od strane njegovih programera po cijeni od 400 dolara.

XWorm RAT može ukrasti širok raspon osjetljivih informacija

XWorm RAT posjeduje opsežan niz mogućnosti koje ga čine visoko sofisticiranom i opasnom prijetnjom u rukama kibernetičkih kriminalaca. Jedna od njegovih primarnih funkcionalnosti je mogućnost krađe vrijednih informacija o sustavu sa žrtvinog računala. RAT može ukrasti osjetljive podatke iz popularnih preglednika. XWorm može izdvojiti lozinke, kolačiće, detalje kreditne kartice, oznake, preuzimanja, ključne riječi i povijest pregledavanja iz Chromium preglednika. Slično tome, može ukrasti lozinke, kolačiće, oznake i povijest iz preglednika Firefox, uvelike ugrožavajući sigurnost mrežnih aktivnosti žrtve.

Štoviše, mogućnosti XWorma obuhvaćaju ciljanje različitih aplikacija i usluga. Može ukrasti podatke Telegram sesije, Discord tokene, WiFi lozinke, Metamask i FileZilla podatke. Osim toga, XWorm može pristupiti uređivaču registra, bilježiti pritiske tipki, pokretati ransomware za šifriranje datoteka i zahtijevati otkupninu te manipulirati podacima međuspremnika, uslugama i procesima.

Osim krađe informacija, XWorm ima mogućnost pokretanja datoteka, dajući napadačima moć pokretanja raznih zlonamjernih programa i sadržaja na kompromitiranom sustavu. Osim toga, trojanac može dobiti neovlašteni pristup žrtvinoj web-kameri i mikrofonu, što predstavlja značajnu invaziju na privatnost i omogućuje napadačima da nadziru žrtvine aktivnosti. Doseg XWorma širi se čak i dalje jer može otvarati URL-ove, izvršavati naredbe ljuske i upravljati datotekama, učinkovito dajući napadačima potpunu kontrolu nad žrtvinim računalom.

Napadači čak mogu koristiti XWorm za omogućavanje ili onemogućavanje kritičnih komponenti sustava i značajki kao što su kontrola korisničkog računa (UAC), uređivač registra, upravitelj zadataka, vatrozid i ažuriranja sustava. Sposobnost pozivanja Plavog ekrana smrti (BSoD) dodaje još jedan sloj poremećaja i potencijalne štete žrtvinom sustavu.

XWorm RAT mogao bi se koristiti za isporuku korisnih sadržaja Ransomwarea na oštećenim uređajima

Jedna značajna sposobnost XWorma je njegova sposobnost provođenja napada ransomwarea. Ransomware prijeti softveru koji šifrira datoteke, čineći ih nedostupnima bez određenog ključa za dešifriranje. Nakon toga, operateri XWorma mogu zahtijevati plaćanje od žrtve u zamjenu za pružanje potrebnog softvera za dešifriranje kako bi ponovno dobili pristup šifriranim datotekama.

Osim toga, primijećeno je da kibernetički kriminalci koriste XWorm za otmicu međuspremnika. Ova tehnika uključuje praćenje zlonamjernog softvera i presretanje podataka kopiranih u međuspremnik žrtve, s posebnim fokusom na zamjenu adresa novčanika kriptovalute. Na primjer, ako žrtva kopira adresu novčanika Bitcoina, Ethereuma ili druge kriptovalute, XWorm detektira podatke i zamjenjuje ih adresom novčanika u vlasništvu kibernetičkih kriminalaca. Posljedično, žrtve nesvjesno šalju svoja sredstva u hakerski novčanik umjesto na željenu adresu primatelja.

Širok raspon zloćudnih mogućnosti uočenih u XWorm RAT-u također uključuje funkcionalnost keylogginga. Keylogging uključuje štetan proces tajnog hvatanja i snimanja svih unosa s tipkovnice koje korisnik izvrši na zaraženom sustavu. To znači da se lozinke, vjerodajnice za prijavu, osjetljive poruke i drugi osobni podaci potajno snimaju i prenose na napadačev Command and Control server.