XWorm RAT

Malware XWorm dikenal pasti sebagai ancaman daripada kategori Trojan Akses Jauh (RAT). RAT direka khusus untuk membolehkan capaian dan kawalan yang tidak dibenarkan terhadap komputer mangsa oleh penjenayah siber. Dengan penggunaan RAT, penyerang boleh memantau dan memerhati aktiviti pengguna dari jauh, mencuri data sensitif dan melaksanakan pelbagai operasi berniat jahat pada sistem yang terjejas, bergantung pada matlamat khusus mereka. Menurut penyelidik, XWorm RAT ditawarkan untuk dijual oleh pemajunya pada harga $400.

XWorm RAT Boleh Mencuri Pelbagai Maklumat Sensitif

XWorm RAT mempunyai pelbagai keupayaan yang menjadikannya ancaman yang sangat canggih dan berbahaya di tangan penjenayah siber. Salah satu fungsi utamanya ialah keupayaan untuk mencuri maklumat sistem yang berharga daripada komputer mangsa secara senyap. RAT boleh mencuri data sensitif daripada pelayar popular. XWorm boleh mengekstrak kata laluan, kuki, butiran kad kredit, penanda halaman, muat turun, kata kunci dan sejarah penyemakan imbas daripada penyemak imbas Chromium. Begitu juga, ia boleh mencuri kata laluan, kuki, penanda halaman, dan sejarah daripada pelayar Firefox, sangat menjejaskan keselamatan aktiviti dalam talian mangsa.

Selain itu, keupayaan XWorm merangkumi penyasaran pelbagai aplikasi dan perkhidmatan. Ia boleh mencuri data sesi Telegram, token Discord, kata laluan WiFi, data Metamask dan FileZilla. Selain itu, XWorm boleh mengakses Editor Registry, log ketukan kekunci, menjalankan perisian tebusan untuk menyulitkan fail dan menuntut wang tebusan, dan memanipulasi data papan keratan, perkhidmatan dan proses.

Di luar pencurian maklumat, XWorm mempunyai keupayaan untuk melaksanakan fail, memberikan penyerang kuasa untuk menjalankan pelbagai program berniat jahat dan muatan pada sistem yang terjejas. Selain itu, Trojan boleh mendapatkan akses tanpa kebenaran kepada kamera web dan mikrofon mangsa, menimbulkan pencerobohan privasi yang ketara dan membenarkan penyerang memantau aktiviti mangsa. Jangkauan XWorm lebih jauh lagi kerana ia boleh membuka URL, melaksanakan perintah shell dan mengurus fail, dengan berkesan memberikan penyerang kawalan sepenuhnya ke atas komputer mangsa.

Penyerang juga boleh menggunakan XWorm untuk mendayakan atau melumpuhkan komponen dan ciri sistem kritikal seperti Kawalan Akaun Pengguna (UAC), Editor Pendaftaran, Pengurus Tugas, Firewall dan kemas kini sistem. Keupayaan untuk menggunakan Skrin Biru Kematian (BSoD) menambah satu lagi lapisan gangguan dan kemungkinan kerosakan pada sistem mangsa.

XWorm RAT Boleh Digunakan untuk Menghantar Muatan Ransomware pada Peranti yang Dilanggar

Satu keupayaan penting XWorm ialah keupayaannya untuk melakukan serangan ransomware. Ransomware mengancam perisian yang menyulitkan fail, menjadikannya tidak boleh diakses tanpa kunci penyahsulitan tertentu. Selepas itu, pengendali XWorm boleh menuntut bayaran daripada mangsa sebagai pertukaran untuk menyediakan perisian penyahsulitan yang diperlukan untuk mendapatkan semula akses kepada fail yang disulitkan.

Di samping itu, XWorm telah diperhatikan digunakan oleh penjenayah siber untuk rampasan papan keratan. Teknik ini melibatkan pemantauan perisian hasad dan memintas data yang disalin ke papan keratan mangsa, dengan tumpuan khusus untuk menggantikan alamat dompet mata wang kripto. Sebagai contoh, jika mangsa menyalin alamat dompet Bitcoin, Ethereum atau cryptocurrency lain, XWorm mengesan data dan menggantikannya dengan alamat dompet yang dimiliki oleh penjenayah siber. Akibatnya, mangsa tanpa disedari menghantar dana mereka ke dompet penggodam dan bukannya alamat penerima yang dimaksudkan.

Rangkaian luas keupayaan berniat jahat yang diperhatikan dalam XWorm RAT juga termasuk fungsi pengelogan kunci. Pengelogan kunci melibatkan proses berbahaya menangkap dan merakam semua input papan kekunci secara rahsia yang dibuat oleh pengguna pada sistem yang dijangkiti. Ini bermakna kata laluan, bukti kelayakan log masuk, mesej sensitif dan maklumat peribadi lain direkodkan secara rahsia dan dihantar ke pelayan Perintah dan Kawalan penyerang.