XWorm RAT

XWorm मालवेयरलाई रिमोट एक्सेस ट्रोजन (RAT) श्रेणीबाट खतराको रूपमा पहिचान गरिएको छ। RATs विशेष गरी साइबर अपराधीहरूद्वारा पीडितको कम्प्युटरमा अनाधिकृत पहुँच र नियन्त्रण सक्षम पार्न डिजाइन गरिएको हो। RATs को प्रयोगको साथ, आक्रमणकारीहरूले टाढाबाट प्रयोगकर्ता गतिविधिहरू निगरानी र अवलोकन गर्न सक्छन्, संवेदनशील डेटा चोरी गर्न सक्छन्, र तिनीहरूको विशिष्ट लक्ष्यहरूमा निर्भर गर्दै, सम्झौता प्रणालीमा दुर्भावनापूर्ण कार्यहरूको विस्तृत दायरा कार्यान्वयन गर्न सक्छन्। अन्वेषकहरूका अनुसार, XWorm RAT यसको विकासकर्ताहरूले $ 400 को मूल्य बिन्दुमा बिक्रीको लागि प्रस्ताव गरेको छ।

XWorm RAT ले संवेदनशील जानकारीको विस्तृत दायरा चोर्न सक्छ

XWorm RAT सँग क्षमताहरूको एक विस्तृत श्रृंखला छ जसले यसलाई साइबर अपराधीहरूको हातमा उच्च परिष्कृत र खतरनाक खतरा बनाउँछ। यसको प्राथमिक कार्यक्षमता मध्ये एक पीडितको कम्प्युटरबाट चोरीको मूल्यवान प्रणाली जानकारी चोरी गर्ने क्षमता हो। RAT ले लोकप्रिय ब्राउजरहरूबाट संवेदनशील डाटा चोर्न सक्छ। XWorm ले क्रोमियम ब्राउजरहरूबाट पासवर्डहरू, कुकीहरू, क्रेडिट कार्ड विवरणहरू, बुकमार्कहरू, डाउनलोडहरू, किवर्डहरू, र ब्राउजिङ इतिहास निकाल्न सक्छ। त्यसै गरी, यसले फायरफक्स ब्राउजरबाट पासवर्ड, कुकीहरू, बुकमार्कहरू, र इतिहास चोर्न सक्छ, जसले पीडितको अनलाइन गतिविधिहरूको सुरक्षामा ठूलो सम्झौता गर्दछ।

यसबाहेक, XWorm को क्षमताहरूले विभिन्न प्रकारका अनुप्रयोगहरू र सेवाहरूलाई लक्षित गर्दछ। यसले टेलिग्राम सत्र डाटा, डिस्कोर्ड टोकन, वाइफाइ पासवर्ड, मेटामास्क र फाइलजिला डाटा चोरी गर्न सक्छ। थप रूपमा, XWorm ले रजिस्ट्री सम्पादकमा पहुँच गर्न, किस्ट्रोकहरू लग गर्न, फाइलहरू इन्क्रिप्ट गर्न र फिरौतीको माग गर्न र क्लिपबोर्ड डेटा, सेवाहरू र प्रक्रियाहरू हेरफेर गर्न ransomware चलाउन सक्छ।

जानकारी चोरी भन्दा बाहिर, XWorm सँग फाइलहरू कार्यान्वयन गर्ने क्षमता छ, जसले आक्रमणकारीहरूलाई विभिन्न खराब कार्यक्रमहरू र सम्झौता प्रणालीमा पेलोडहरू चलाउन शक्ति प्रदान गर्दछ। थप रूपमा, ट्रोजनले पीडितको वेबक्याम र माइक्रोफोनमा अनाधिकृत पहुँच प्राप्त गर्न सक्छ, जसले गोपनीयतामा महत्त्वपूर्ण आक्रमण गर्दछ र आक्रमणकारीहरूलाई पीडितको गतिविधिहरू निगरानी गर्न अनुमति दिन्छ। XWorm को पहुँच अझ बढ्छ किनकि यसले URL हरू खोल्न, शेल आदेशहरू कार्यान्वयन गर्न, र फाइलहरू व्यवस्थापन गर्न सक्छ, प्रभावकारी रूपमा आक्रमणकारीहरूलाई पीडितको कम्प्युटरमा पूर्ण नियन्त्रण प्रदान गर्दछ।

आक्रमणकारीहरूले XWorm को महत्वपूर्ण प्रणाली कम्पोनेन्टहरू र सुविधाहरू जस्तै प्रयोगकर्ता खाता नियन्त्रण (UAC), रजिस्ट्री सम्पादक, कार्य प्रबन्धक, फायरवाल र प्रणाली अद्यावधिकहरू सक्षम वा असक्षम गर्न प्रयोग गर्न सक्छन्। ब्लू स्क्रिन अफ डेथ (BSoD) लाई आह्वान गर्ने क्षमताले पीडितको प्रणालीमा अवरोध र सम्भावित क्षतिको अर्को तह थप्छ।

XWorm RAT लाई उल्लंघन गरिएका यन्त्रहरूमा Ransomware पेलोडहरू डेलिभर गर्न प्रयोग गर्न सकिन्छ।

XWorm को एक महत्त्वपूर्ण क्षमता यसको ransomware आक्रमणहरू सञ्चालन गर्ने क्षमता हो। Ransomware धम्की दिने सफ्टवेयर हो जसले फाइलहरूलाई इन्क्रिप्ट गर्दछ, तिनीहरूलाई कुनै विशिष्ट डिक्रिप्शन कुञ्जी बिना पहुँचयोग्य बनाउँछ। त्यसपछि, XWorm को अपरेटरहरूले एन्क्रिप्टेड फाइलहरूमा पहुँच पुन: प्राप्त गर्न आवश्यक डिक्रिप्शन सफ्टवेयर प्रदान गर्नको लागि पीडितबाट भुक्तानीको माग गर्न सक्छन्।

थप रूपमा, XWorm लाई साइबर अपराधीहरूले क्लिपबोर्ड अपहरणको लागि प्रयोग गरिरहेको देखाइएको छ। यो प्रविधिले क्रिप्टोकरेन्सी वालेट ठेगानाहरू प्रतिस्थापन गर्ने विशेष फोकसको साथ, पीडितको क्लिपबोर्डमा प्रतिलिपि गरिएको मालवेयर निगरानी र डेटा अवरोध गर्ने समावेश गर्दछ। उदाहरणका लागि, यदि पीडितले बिटकोइन, इथरियम, वा अन्य क्रिप्टोकरेन्सी वालेट ठेगाना प्रतिलिपि गर्दछ भने, XWorm ले डाटा पत्ता लगाउँदछ र साइबर अपराधीहरूको स्वामित्वमा रहेको वालेट ठेगानाले प्रतिस्थापन गर्दछ। फलस्वरूप, पीडितहरूले अनजानमा आफ्नो कोषहरू इच्छित प्राप्तकर्ताको ठेगानाको सट्टा ह्याकरहरूको वालेटमा पठाउँछन्।

XWorm RAT मा अवलोकन गरिएको दुर्भावनापूर्ण क्षमताहरूको विस्तृत दायराले किलगिङ कार्यक्षमता पनि समावेश गर्दछ। कीलगिङले संक्रमित प्रणालीमा प्रयोगकर्ताले बनाएका सबै किबोर्ड इनपुटहरूलाई गुप्त रूपमा क्याप्चर गर्ने र रेकर्ड गर्ने हानिकारक प्रक्रिया समावेश गर्दछ। यसको मतलब पासवर्डहरू, लगइन प्रमाणहरू, संवेदनशील सन्देशहरू, र अन्य व्यक्तिगत जानकारीहरू गोप्य रूपमा रेकर्ड गरिएका छन् र आक्रमणकारीको आदेश र नियन्त्रण सर्भरमा पठाइन्छ।