XWorm-RAT

De XWorm-malware wordt geïdentificeerd als een bedreiging uit de categorie Remote Access Trojan (RAT). RAT's zijn specifiek ontworpen om ongeoorloofde toegang tot en controle over de computer van een slachtoffer door cybercriminelen mogelijk te maken. Met het gebruik van RAT's kunnen aanvallers op afstand gebruikersactiviteiten volgen en observeren, gevoelige gegevens stelen en een breed scala aan kwaadaardige operaties uitvoeren op het gecompromitteerde systeem, afhankelijk van hun specifieke doelen. Volgens onderzoekers wordt de XWorm RAT door zijn ontwikkelaars te koop aangeboden voor een prijs van $400.

De XWorm RAT kan een breed scala aan gevoelige informatie stelen

XWorm RAT beschikt over een uitgebreide reeks mogelijkheden die het tot een zeer geavanceerde en gevaarlijke dreiging maken in de handen van cybercriminelen. Een van de belangrijkste functionaliteiten is de mogelijkheid om heimelijk waardevolle systeeminformatie van de computer van het slachtoffer te stelen. De RAT kan gevoelige gegevens stelen van populaire browsers. XWorm kan wachtwoorden, cookies, creditcardgegevens, bladwijzers, downloads, trefwoorden en browsegeschiedenis extraheren uit Chromium-browsers. Evenzo kan het wachtwoorden, cookies, bladwijzers en geschiedenis van Firefox-browsers stelen, waardoor de veiligheid van de online activiteiten van het slachtoffer ernstig in het gedrang komt.

Bovendien omvatten de mogelijkheden van XWorm het richten op een verscheidenheid aan applicaties en services. Het kan Telegram-sessiegegevens, Discord-tokens, WiFi-wachtwoorden, Metamask- en FileZilla-gegevens stelen. Bovendien kan XWorm toegang krijgen tot de Register-editor, toetsaanslagen loggen, ransomware uitvoeren om bestanden te versleutelen en losgeld te eisen, en klembordgegevens, services en processen manipuleren.

Naast informatiediefstal heeft XWorm de mogelijkheid om bestanden uit te voeren, waardoor aanvallers verschillende kwaadaardige programma's en payloads op het gecompromitteerde systeem kunnen uitvoeren. Bovendien kan de trojan ongeautoriseerde toegang krijgen tot de webcam en microfoon van het slachtoffer, wat een aanzienlijke inbreuk op de privacy vormt en aanvallers in staat stelt de activiteiten van het slachtoffer te volgen. Het bereik van XWorm gaat nog verder, omdat het URL's kan openen, shell-commando's kan uitvoeren en bestanden kan beheren, waardoor aanvallers in feite volledige controle krijgen over de computer van het slachtoffer.

De aanvallers kunnen XWorm zelfs gebruiken om kritieke systeemcomponenten en functies zoals Gebruikersaccountbeheer (UAC), Register-editor, Taakbeheer, Firewall en systeemupdates in of uit te schakelen. De mogelijkheid om het Blue Screen of Death (BSoD) op te roepen, voegt nog een laag verstoring en mogelijke schade aan het systeem van het slachtoffer toe.

De XWorm RAT kan worden gebruikt om ransomware-payloads op de geschonden apparaten te leveren

Een belangrijke mogelijkheid van XWorm is de mogelijkheid om ransomware-aanvallen uit te voeren. Ransomware is bedreigende software die bestanden versleutelt, waardoor ze ontoegankelijk worden zonder een specifieke decoderingssleutel. Vervolgens kunnen de operators van XWorm betaling van het slachtoffer eisen in ruil voor het verstrekken van de nodige decoderingssoftware om weer toegang te krijgen tot de versleutelde bestanden.

Bovendien is waargenomen dat XWorm door cybercriminelen wordt gebruikt voor het kapen van klemborden. Deze techniek omvat het monitoren van malware en het onderscheppen van gegevens die naar het klembord van een slachtoffer zijn gekopieerd, met een specifieke focus op het vervangen van cryptocurrency-portemonnee-adressen. Als een slachtoffer bijvoorbeeld een Bitcoin-, Ethereum- of ander cryptocurrency-portemonnee-adres kopieert, detecteert XWorm de gegevens en vervangt deze door een wallet-adres dat eigendom is van de cybercriminelen. Bijgevolg sturen slachtoffers onbewust hun geld naar de portemonnee van de hackers in plaats van naar het adres van de beoogde ontvanger.

Het uitgebreide scala aan schadelijke mogelijkheden dat wordt waargenomen in de XWorm RAT omvat ook een keylogging-functionaliteit. Keylogging omvat het schadelijke proces van het clandestien vastleggen en opnemen van alle toetsenbordinvoer van een gebruiker op een geïnfecteerd systeem. Dit betekent dat wachtwoorden, inloggegevens, gevoelige berichten en andere persoonlijke informatie heimelijk worden vastgelegd en verzonden naar de Command and Control-server van de aanvaller.