XWorm RAT

XWorm malware er identifisert som en trussel fra kategorien Remote Access Trojan (RAT). RAT-er er spesielt utviklet for å muliggjøre uautorisert tilgang og kontroll av et offers datamaskin av nettkriminelle. Med bruk av RAT-er kan angripere eksternt overvåke og observere brukeraktiviteter, stjele sensitive data og utføre et bredt spekter av ondsinnede operasjoner på det kompromitterte systemet, avhengig av deres spesifikke mål. Ifølge forskere tilbys XWorm RAT for salg av utviklerne til en pris på $400.

XWorm RAT kan stjele en lang rekke sensitiv informasjon

XWorm RAT har et omfattende utvalg av funksjoner som gjør det til en svært sofistikert og farlig trussel i hendene på nettkriminelle. En av hovedfunksjonene er muligheten til å stjele verdifull systeminformasjon fra offerets datamaskin snikende. RAT kan stjele sensitive data fra populære nettlesere. XWorm kan trekke ut passord, informasjonskapsler, kredittkortdetaljer, bokmerker, nedlastinger, nøkkelord og nettleserhistorikk fra Chromium-nettlesere. På samme måte kan den stjele passord, informasjonskapsler, bokmerker og historikk fra Firefox-nettlesere, noe som i stor grad kompromitterer sikkerheten til offerets nettaktiviteter.

Dessuten omfatter XWorms muligheter målretting mot en rekke applikasjoner og tjenester. Den kan stjele Telegram-sesjonsdata, Discord-tokens, WiFi-passord, Metamask og FileZilla-data. I tillegg kan XWorm få tilgang til Registerredigering, logge tastetrykk, kjøre løsepengeprogramvare for å kryptere filer og kreve løsepenger, og manipulere utklippstavledata, tjenester og prosesser.

Utover informasjonstyveri, har XWorm muligheten til å kjøre filer, og gir angripere makt til å kjøre ulike ondsinnede programmer og nyttelast på det kompromitterte systemet. I tillegg kan trojaneren få uautorisert tilgang til offerets webkamera og mikrofon, noe som utgjør en betydelig invasjon av personvernet og lar angripere overvåke offerets aktiviteter. XWorms rekkevidde strekker seg enda lenger ettersom den kan åpne URL-er, utføre skallkommandoer og administrere filer, noe som effektivt gir angripere full kontroll over offerets datamaskin.

Angriperne kan til og med bruke XWorm for å aktivere eller deaktivere kritiske systemkomponenter og funksjoner som User Account Control (UAC), Registerredigering, Task Manager, Brannmur og systemoppdateringer. Muligheten til å påkalle Blue Screen of Death (BSoD) legger til et nytt lag med forstyrrelser og potensiell skade på offerets system.

XWorm RAT kan brukes til å levere ransomware-nyttelaster på de brutte enhetene

En betydelig evne til XWorm er dens evne til å utføre løsepengevareangrep. Ransomware er truende programvare som krypterer filer, noe som gjør dem utilgjengelige uten en spesifikk dekrypteringsnøkkel. Deretter kan XWorms operatører kreve betaling fra offeret i bytte mot å skaffe nødvendig dekrypteringsprogramvare for å få tilbake tilgang til de krypterte filene.

I tillegg har XWorm blitt observert brukt av nettkriminelle for kapring av utklippstavle. Denne teknikken involverer skadelig programvare som overvåker og avskjærer data som er kopiert til et offers utklippstavle, med et spesifikt fokus på å erstatte kryptovaluta-lommebokadresser. For eksempel, hvis et offer kopierer en Bitcoin-, Ethereum- eller annen kryptovaluta-lommebokadresse, oppdager XWorm dataene og erstatter dem med en lommebokadresse som eies av nettkriminelle. Følgelig sender ofre ubevisst pengene sine til hackernes lommebok i stedet for den tiltenkte mottakerens adresse.

Det omfattende utvalget av ondsinnede funksjoner observert i XWorm RAT inkluderer også en tasteloggingsfunksjonalitet. Tastelogging involverer den skadelige prosessen med å i det skjulte fange og registrere alle tastaturinndata fra en bruker på et infisert system. Dette betyr at passord, påloggingsinformasjon, sensitive meldinger og annen personlig informasjon i det skjulte registreres og overføres til angriperens kommando- og kontrollserver.