XWorm RAT

Ļaunprātīga programmatūra XWorm ir identificēta kā attālās piekļuves Trojas (RAT) kategorijas draudi. RAT ir īpaši izstrādāti, lai ļautu kibernoziedzniekiem nesankcionēti piekļūt upura datoram un kontrolēt to. Izmantojot RAT, uzbrucēji var attālināti uzraudzīt un novērot lietotāju darbības, zagt sensitīvus datus un veikt plašu ļaunprātīgu darbību klāstu apdraudētajā sistēmā atkarībā no saviem konkrētajiem mērķiem. Pēc pētnieku domām, XWorm RAT tā izstrādātāji piedāvā pārdošanai par cenu 400 USD.

XWorm RAT var nozagt plašu sensitīvas informācijas klāstu

XWorm RAT ir plašs iespēju klāsts, kas padara to par ļoti sarežģītu un bīstamu draudu kibernoziedznieku rokās. Viena no tās galvenajām funkcijām ir iespēja slepeni nozagt vērtīgu sistēmas informāciju no upura datora. RAT var nozagt sensitīvus datus no populārām pārlūkprogrammām. XWorm var iegūt paroles, sīkfailus, kredītkaršu informāciju, grāmatzīmes, lejupielādes, atslēgvārdus un pārlūkošanas vēsturi no Chromium pārlūkprogrammām. Tāpat tas var nozagt paroles, sīkfailus, grāmatzīmes un vēsturi no pārlūkprogrammām Firefox, ievērojami apdraudot upura tiešsaistes darbību drošību.

Turklāt XWorm iespējas ietver mērķēšanu uz dažādām lietojumprogrammām un pakalpojumiem. Tas var nozagt Telegram sesijas datus, Discord marķierus, WiFi paroles, Metamask un FileZilla datus. Turklāt XWorm var piekļūt reģistra redaktoram, reģistrēt taustiņsitienus, palaist izpirkuma programmatūru, lai šifrētu failus un pieprasītu izpirkuma maksu, kā arī manipulēt ar starpliktuves datiem, pakalpojumiem un procesiem.

Papildus informācijas zādzībām XWorm spēj izpildīt failus, dodot uzbrucējiem tiesības palaist dažādas ļaunprātīgas programmas un lietderīgās slodzes apdraudētajā sistēmā. Turklāt Trojas zirgs var iegūt nesankcionētu piekļuvi upura tīmekļa kamerai un mikrofonam, radot būtisku privātuma iejaukšanos un ļaujot uzbrucējiem pārraudzīt upura darbības. XWorm sasniedzamība ir vēl lielāka, jo tā var atvērt vietrāžus URL, izpildīt čaulas komandas un pārvaldīt failus, efektīvi nodrošinot uzbrucējiem pilnīgu kontroli pār upura datoru.

Uzbrucēji pat var izmantot XWorm, lai iespējotu vai atspējotu kritiskos sistēmas komponentus un līdzekļus, piemēram, lietotāja konta kontroli (UAC), reģistra redaktoru, uzdevumu pārvaldnieku, ugunsmūri un sistēmas atjauninājumus. Iespēja izsaukt Blue Screen of Death (BSoD) rada vēl vienu traucējumu un potenciālu bojājumu upura sistēmai.

XWorm RAT varētu izmantot, lai piegādātu Ransomware lietderīgās slodzes bojātajās ierīcēs

Viena no nozīmīgajām XWorm iespējām ir tā spēja veikt izspiedējvīrusu uzbrukumus. Ransomware apdraud programmatūru, kas šifrē failus, padarot tos nepieejamus bez īpašas atšifrēšanas atslēgas. Pēc tam XWorm operatori var pieprasīt samaksu no upura apmaiņā pret nepieciešamās atšifrēšanas programmatūras nodrošināšanu, lai atgūtu piekļuvi šifrētajiem failiem.

Turklāt ir novērots, ka kibernoziedznieki izmanto XWorm starpliktuves nolaupīšanai. Šis paņēmiens ietver ļaunprātīgas programmatūras uzraudzību un upura starpliktuvē kopētu datu pārtveršanu, īpašu uzmanību pievēršot kriptovalūtas maka adrešu aizstāšanai. Piemēram, ja upuris kopē Bitcoin, Ethereum vai citas kriptovalūtas maka adresi, XWorm atklāj datus un aizstāj tos ar maka adresi, kas pieder kibernoziedzniekiem. Līdz ar to upuri neapzināti nosūta savus līdzekļus uz hakeru maciņu, nevis uz paredzēto saņēmēja adresi.

Plašais ļaunprātīgo iespēju klāsts, kas novērots XWorm RAT, ietver arī taustiņu reģistrēšanas funkcionalitāti. Taustiņu reģistrēšana ietver kaitīgu procesu, kurā tiek slepeni tverti un ierakstīti visi tastatūras ievadi, ko lietotājs veicis inficētā sistēmā. Tas nozīmē, ka paroles, pieteikšanās akreditācijas dati, sensitīvi ziņojumi un cita personiskā informācija tiek slepus ierakstīti un pārsūtīti uz uzbrucēja komandu un kontroles serveri.