XWorm RAT

Kenkėjiška programa XWorm nustatyta kaip grėsmė iš nuotolinės prieigos Trojos arklys (RAT). RAT yra specialiai sukurti taip, kad kibernetiniai nusikaltėliai galėtų neteisėtai pasiekti aukos kompiuterį ir jį valdyti. Naudodami RAT, užpuolikai gali nuotoliniu būdu stebėti ir stebėti naudotojų veiklą, pasisavinti neskelbtinus duomenis ir vykdyti daugybę kenkėjiškų operacijų pažeistoje sistemoje, atsižvelgdami į konkrečius savo tikslus. Tyrėjų teigimu, XWorm RAT kūrėjai siūlo parduoti už 400 USD kainą.

XWorm RAT gali pavogti daugybę jautrios informacijos

„XWorm RAT“ turi daugybę galimybių, todėl kibernetinių nusikaltėlių rankose jis yra labai sudėtinga ir pavojinga grėsmė. Viena iš pagrindinių jos funkcijų yra galimybė vogti vertingą sistemos informaciją iš aukos kompiuterio. RAT gali pavogti slaptus duomenis iš populiarių naršyklių. „XWorm“ gali iš „Chromium“ naršyklių išgauti slaptažodžius, slapukus, kredito kortelių informaciją, žymes, atsisiuntimus, raktinius žodžius ir naršymo istoriją. Panašiai jis gali pavogti slaptažodžius, slapukus, žymes ir istoriją iš „Firefox“ naršyklių, labai pakenkdamas aukos internetinės veiklos saugumui.

Be to, XWorm galimybės apima taikymą įvairioms programoms ir paslaugoms. Jis gali pavogti Telegram seanso duomenis, Discord žetonus, WiFi slaptažodžius, Metamask ir FileZilla duomenis. Be to, XWorm gali pasiekti registro rengyklę, registruoti klavišų paspaudimus, paleisti išpirkos reikalaujančią programinę įrangą, kad užšifruotų failus ir reikalauti išpirkos, bei manipuliuoti mainų srities duomenimis, paslaugomis ir procesais.

Be informacijos vagystės, XWorm turi galimybę vykdyti failus, suteikdamas užpuolikams galią paleisti įvairias kenkėjiškas programas ir naudingus krovinius pažeistoje sistemoje. Be to, Trojos arklys gali gauti neteisėtą prieigą prie aukos internetinės kameros ir mikrofono, taip smarkiai pažeidžiant privatumą ir leidžiant užpuolikams stebėti aukos veiklą. XWorm pasiekiamumas dar labiau išplečiamas, nes jis gali atidaryti URL, vykdyti apvalkalo komandas ir tvarkyti failus, todėl užpuolikai gali visiškai valdyti aukos kompiuterį.

Užpuolikai netgi gali naudoti „XWorm“, kad įjungtų arba išjungtų svarbius sistemos komponentus ir funkcijas, tokias kaip vartotojo abonemento valdymas (UAC), registro rengyklė, užduočių tvarkyklė, ugniasienė ir sistemos naujinimai. Galimybė iškviesti „Blue Screen of Death“ (BSoD) prideda dar vieną trikdžių ir galimos žalos aukos sistemai sluoksnį.

„XWorm RAT“ gali būti naudojamas „ransomware“ naudingosioms apkrovoms perduoti pažeistuose įrenginiuose

Viena reikšmingų XWorm savybių yra jos gebėjimas vykdyti išpirkos reikalaujančių programų atakas. Ransomware kelia grėsmę programinei įrangai, kuri užšifruoja failus, todėl jie tampa nepasiekiami be konkretaus iššifravimo rakto. Vėliau „XWorm“ operatoriai gali pareikalauti iš aukos sumokėti už tai, kad jie pateiktų reikiamą iššifravimo programinę įrangą, kad atgautų prieigą prie užšifruotų failų.

Be to, buvo pastebėta, kad XWorm kibernetiniai nusikaltėliai naudojasi mainų srities užgrobimui. Ši technika apima kenkėjiškų programų stebėjimą ir duomenų, nukopijuotų į aukos mainų sritį, perėmimą, ypatingą dėmesį skiriant kriptovaliutų piniginės adresų pakeitimui. Pavyzdžiui, jei auka nukopijuoja Bitcoin, Ethereum ar kitos kriptovaliutos piniginės adresą, XWorm aptinka duomenis ir pakeičia juos kibernetiniams nusikaltėliams priklausančiu piniginės adresu. Todėl aukos nesąmoningai siunčia savo lėšas į įsilaužėlių piniginę, o ne į numatytą gavėjo adresą.

Platus kenkėjiškų galimybių spektras, pastebėtas XWorm RAT, taip pat apima klaviatūros registravimo funkciją. Klavišų registravimas apima žalingą procesą, kai slaptai fiksuojami ir įrašomi visi užkrėstos sistemos naudotojo klaviatūros įvestis. Tai reiškia, kad slaptažodžiai, prisijungimo kredencialai, slapti pranešimai ir kita asmeninė informacija yra slapta įrašomi ir perduodami į užpuoliko komandų ir valdymo serverį.