XWorm RAT

Az XWorm kártevő a Remote Access Trojan (RAT) kategóriába tartozó fenyegetésként azonosítható. A RAT-okat kifejezetten arra tervezték, hogy lehetővé tegyék a kiberbűnözők számára az illetéktelen hozzáférést és az áldozat számítógépének ellenőrzését. A RAT-ok használatával a támadók távolról felügyelhetik és megfigyelhetik a felhasználói tevékenységeket, ellophatják az érzékeny adatokat, és számos rosszindulatú műveletet hajthatnak végre a feltört rendszeren, konkrét céljaiktól függően. A kutatók szerint az XWorm RAT-ot fejlesztői 400 dolláros áron kínálják eladásra.

Az XWorm RAT érzékeny információk széles skáláját képes ellopni

Az XWorm RAT a képességek széles skálájával rendelkezik, amelyek rendkívül kifinomult és veszélyes fenyegetést jelentenek a kiberbűnözők kezében. Egyik elsődleges funkciója az, hogy értékes rendszerinformációkat lophat el az áldozat számítógépéről. A RAT érzékeny adatokat lophat el a népszerű böngészőkből. Az XWorm jelszavakat, cookie-kat, hitelkártyaadatokat, könyvjelzőket, letöltéseket, kulcsszavakat és böngészési előzményeket tud kinyerni a Chromium böngészőkből. Hasonlóképpen ellophatja a Firefox böngészőkből származó jelszavakat, cookie-kat, könyvjelzőket és előzményeket, ami nagymértékben veszélyezteti az áldozat online tevékenységeinek biztonságát.

Ezenkívül az XWorm képességei számos alkalmazás és szolgáltatás megcélzását is magukban foglalják. Ellophatja a Telegram munkamenet adatait, Discord tokeneket, WiFi jelszavakat, Metamask és FileZilla adatokat. Ezenkívül az XWorm hozzáférhet a Rendszerleíróadatbázis-szerkesztőhöz, naplózhatja a billentyűleütéseket, futtathat ransomware-t a fájlok titkosításához és váltságdíjat követelhet, valamint manipulálhatja a vágólap adatait, szolgáltatásokat és folyamatokat.

Az információlopáson túl az XWorm képes fájlok futtatására, így a támadóknak lehetősége nyílik különféle rosszindulatú programok és rakományok futtatására a feltört rendszeren. Ezenkívül a trójai jogosulatlanul hozzáférhet az áldozat webkamerájához és mikrofonjához, ami jelentős mértékben megsérti a magánéletet, és lehetővé teszi a támadók számára, hogy figyelemmel kísérjék az áldozat tevékenységét. Az XWorm hatóköre még tovább nyúlik, mivel képes URL-eket nyitni, shell-parancsokat végrehajtani és fájlokat kezelni, így a támadók teljes mértékben irányíthatják az áldozat számítógépét.

A támadók akár az XWorm segítségével is engedélyezhetik vagy letilthatják a kritikus rendszerelemeket és -szolgáltatásokat, például a felhasználói fiókok felügyeletét (UAC), a beállításjegyzék-szerkesztőt, a feladatkezelőt, a tűzfalat és a rendszerfrissítéseket. A Blue Screen of Death (BSoD) meghívásának képessége további zavarokat és potenciális károkat okoz az áldozat rendszerében.

Az XWorm RAT felhasználható zsarolóvírus-terhelések szállítására a megsértett eszközökön

Az XWorm egyik jelentős képessége a ransomware támadások végrehajtására való képessége. A zsarolóvírus olyan szoftver, amely titkosítja a fájlokat, és elérhetetlenné teszi őket meghatározott visszafejtési kulcs nélkül. Ezt követően az XWorm üzemeltetői fizetést követelhetnek az áldozattól azért cserébe, hogy biztosítsák a titkosított fájlokhoz való hozzáférés visszaszerzéséhez szükséges visszafejtő szoftvert.

Ezenkívül megfigyelték, hogy az XWormot a kiberbűnözők vágólap-eltérítésre használják. Ez a technika magában foglalja a rosszindulatú programok megfigyelését és az áldozat vágólapjára másolt adatok elfogását, különös tekintettel a kriptovaluta pénztárca címeinek cseréjére. Például, ha egy áldozat lemásol egy Bitcoin-, Ethereum- vagy más kriptovaluta-tárcacímet, az XWorm észleli az adatokat, és lecseréli azokat a kiberbűnözők tulajdonában lévő tárcacímre. Következésképpen az áldozatok akaratlanul is a hackerek pénztárcájába küldik pénzüket a címzett címe helyett.

Az XWorm RAT-ban megfigyelt rosszindulatú képességek kiterjedt skálája kulcsnaplózási funkciót is tartalmaz. A billentyûnaplózás magában foglalja azt a káros folyamatot, amelynek során titkosan rögzítik és rögzítik a felhasználó által a fertõzött rendszeren végrehajtott összes billentyûzetbevitelt. Ez azt jelenti, hogy a jelszavakat, a bejelentkezési adatokat, az érzékeny üzeneteket és egyéb személyes adatokat a rendszer titokban rögzíti, és továbbítja a támadó parancs- és vezérlőkiszolgálójához.