XWorm RAT

XWorm ਮਾਲਵੇਅਰ ਦੀ ਪਛਾਣ ਰਿਮੋਟ ਐਕਸੈਸ ਟਰੋਜਨ (RAT) ਸ਼੍ਰੇਣੀ ਤੋਂ ਖਤਰੇ ਵਜੋਂ ਕੀਤੀ ਗਈ ਹੈ। RATs ਖਾਸ ਤੌਰ 'ਤੇ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੁਆਰਾ ਪੀੜਤ ਦੇ ਕੰਪਿਊਟਰ ਦੀ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਅਤੇ ਨਿਯੰਤਰਣ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਹਨ। RATs ਦੀ ਵਰਤੋਂ ਨਾਲ, ਹਮਲਾਵਰ ਉਪਭੋਗਤਾ ਦੀਆਂ ਗਤੀਵਿਧੀਆਂ ਦੀ ਰਿਮੋਟਲੀ ਨਿਗਰਾਨੀ ਅਤੇ ਨਿਗਰਾਨੀ ਕਰ ਸਕਦੇ ਹਨ, ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਨੂੰ ਚੋਰੀ ਕਰ ਸਕਦੇ ਹਨ, ਅਤੇ ਉਹਨਾਂ ਦੇ ਖਾਸ ਟੀਚਿਆਂ 'ਤੇ ਨਿਰਭਰ ਕਰਦੇ ਹੋਏ, ਸਮਝੌਤਾ ਕੀਤੇ ਸਿਸਟਮ 'ਤੇ ਖਤਰਨਾਕ ਕਾਰਵਾਈਆਂ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਨੂੰ ਚਲਾ ਸਕਦੇ ਹਨ। ਖੋਜਕਰਤਾਵਾਂ ਦੇ ਅਨੁਸਾਰ, XWorm RAT ਨੂੰ ਇਸਦੇ ਡਿਵੈਲਪਰਾਂ ਦੁਆਰਾ $400 ਦੀ ਕੀਮਤ 'ਤੇ ਵਿਕਰੀ ਲਈ ਪੇਸ਼ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।

XWorm RAT ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਚੋਰੀ ਕਰ ਸਕਦਾ ਹੈ

XWorm RAT ਕੋਲ ਸਮਰੱਥਾਵਾਂ ਦੀ ਇੱਕ ਵਿਆਪਕ ਲੜੀ ਹੈ ਜੋ ਇਸਨੂੰ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੇ ਹੱਥਾਂ ਵਿੱਚ ਇੱਕ ਬਹੁਤ ਹੀ ਵਧੀਆ ਅਤੇ ਖਤਰਨਾਕ ਖ਼ਤਰਾ ਬਣਾਉਂਦੀਆਂ ਹਨ। ਇਸਦੀ ਮੁੱਖ ਕਾਰਜਕੁਸ਼ਲਤਾਵਾਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈ ਪੀੜਤ ਦੇ ਕੰਪਿਊਟਰ ਤੋਂ ਚੋਰੀ-ਛਿਪੇ ਕੀਮਤੀ ਸਿਸਟਮ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰਨ ਦੀ ਯੋਗਤਾ। RAT ਪ੍ਰਸਿੱਧ ਬ੍ਰਾਊਜ਼ਰਾਂ ਤੋਂ ਸੰਵੇਦਨਸ਼ੀਲ ਡਾਟਾ ਚੋਰੀ ਕਰ ਸਕਦਾ ਹੈ। XWorm Chromium ਬ੍ਰਾਊਜ਼ਰਾਂ ਤੋਂ ਪਾਸਵਰਡ, ਕੂਕੀਜ਼, ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਵੇਰਵੇ, ਬੁੱਕਮਾਰਕ, ਡਾਉਨਲੋਡਸ, ਕੀਵਰਡਸ ਅਤੇ ਬ੍ਰਾਊਜ਼ਿੰਗ ਇਤਿਹਾਸ ਨੂੰ ਐਕਸਟਰੈਕਟ ਕਰ ਸਕਦਾ ਹੈ। ਇਸੇ ਤਰ੍ਹਾਂ, ਇਹ ਫਾਇਰਫਾਕਸ ਬ੍ਰਾਉਜ਼ਰਾਂ ਤੋਂ ਪਾਸਵਰਡ, ਕੂਕੀਜ਼, ਬੁੱਕਮਾਰਕ ਅਤੇ ਇਤਿਹਾਸ ਨੂੰ ਚੋਰੀ ਕਰ ਸਕਦਾ ਹੈ, ਪੀੜਤ ਦੀਆਂ ਔਨਲਾਈਨ ਗਤੀਵਿਧੀਆਂ ਦੀ ਸੁਰੱਖਿਆ ਨਾਲ ਬਹੁਤ ਸਮਝੌਤਾ ਕਰ ਸਕਦਾ ਹੈ।

ਇਸ ਤੋਂ ਇਲਾਵਾ, XWorm ਦੀਆਂ ਸਮਰੱਥਾਵਾਂ ਵਿੱਚ ਕਈ ਤਰ੍ਹਾਂ ਦੀਆਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਅਤੇ ਸੇਵਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣਾ ਸ਼ਾਮਲ ਹੈ। ਇਹ ਟੈਲੀਗ੍ਰਾਮ ਸੈਸ਼ਨ ਡੇਟਾ, ਡਿਸਕਾਰਡ ਟੋਕਨ, ਵਾਈਫਾਈ ਪਾਸਵਰਡ, ਮੈਟਾਮਸਕ ਅਤੇ ਫਾਈਲਜ਼ਿਲਾ ਡੇਟਾ ਚੋਰੀ ਕਰ ਸਕਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, XWorm ਰਜਿਸਟਰੀ ਐਡੀਟਰ ਤੱਕ ਪਹੁੰਚ ਕਰ ਸਕਦਾ ਹੈ, ਕੀਸਟ੍ਰੋਕ ਲੌਗ ਕਰ ਸਕਦਾ ਹੈ, ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਰੈਨਸਮਵੇਅਰ ਚਲਾ ਸਕਦਾ ਹੈ ਅਤੇ ਫਿਰੌਤੀ ਦੀ ਮੰਗ ਕਰ ਸਕਦਾ ਹੈ, ਅਤੇ ਕਲਿੱਪਬੋਰਡ ਡੇਟਾ, ਸੇਵਾਵਾਂ ਅਤੇ ਪ੍ਰਕਿਰਿਆਵਾਂ ਵਿੱਚ ਹੇਰਾਫੇਰੀ ਕਰ ਸਕਦਾ ਹੈ।

ਜਾਣਕਾਰੀ ਦੀ ਚੋਰੀ ਤੋਂ ਇਲਾਵਾ, XWorm ਕੋਲ ਫਾਈਲਾਂ ਨੂੰ ਚਲਾਉਣ ਦੀ ਸਮਰੱਥਾ ਹੈ, ਹਮਲਾਵਰਾਂ ਨੂੰ ਸਮਝੌਤਾ ਕੀਤੇ ਸਿਸਟਮ 'ਤੇ ਵੱਖ-ਵੱਖ ਖਤਰਨਾਕ ਪ੍ਰੋਗਰਾਮਾਂ ਅਤੇ ਪੇਲੋਡਾਂ ਨੂੰ ਚਲਾਉਣ ਦੀ ਸ਼ਕਤੀ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਟਰੋਜਨ ਪੀੜਤ ਦੇ ਵੈਬਕੈਮ ਅਤੇ ਮਾਈਕ੍ਰੋਫੋਨ ਤੱਕ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਗੋਪਨੀਯਤਾ 'ਤੇ ਮਹੱਤਵਪੂਰਨ ਹਮਲਾ ਹੁੰਦਾ ਹੈ ਅਤੇ ਹਮਲਾਵਰਾਂ ਨੂੰ ਪੀੜਤ ਦੀਆਂ ਗਤੀਵਿਧੀਆਂ 'ਤੇ ਨਜ਼ਰ ਰੱਖਣ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ। XWorm ਦੀ ਪਹੁੰਚ ਹੋਰ ਵੀ ਵਧਦੀ ਹੈ ਕਿਉਂਕਿ ਇਹ URL ਖੋਲ੍ਹ ਸਕਦਾ ਹੈ, ਸ਼ੈੱਲ ਕਮਾਂਡਾਂ ਨੂੰ ਚਲਾ ਸਕਦਾ ਹੈ, ਅਤੇ ਫਾਈਲਾਂ ਦਾ ਪ੍ਰਬੰਧਨ ਕਰ ਸਕਦਾ ਹੈ, ਪ੍ਰਭਾਵੀ ਤੌਰ 'ਤੇ ਹਮਲਾਵਰਾਂ ਨੂੰ ਪੀੜਤ ਦੇ ਕੰਪਿਊਟਰ 'ਤੇ ਪੂਰਾ ਨਿਯੰਤਰਣ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ।

ਹਮਲਾਵਰ ਨਾਜ਼ੁਕ ਸਿਸਟਮ ਭਾਗਾਂ ਅਤੇ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਜਿਵੇਂ ਕਿ ਉਪਭੋਗਤਾ ਖਾਤਾ ਨਿਯੰਤਰਣ (UAC), ਰਜਿਸਟਰੀ ਸੰਪਾਦਕ, ਟਾਸਕ ਮੈਨੇਜਰ, ਫਾਇਰਵਾਲ ਅਤੇ ਸਿਸਟਮ ਅਪਡੇਟਾਂ ਨੂੰ ਸਮਰੱਥ ਜਾਂ ਅਸਮਰੱਥ ਬਣਾਉਣ ਲਈ ਵੀ XWorm ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹਨ। ਬਲੂ ਸਕਰੀਨ ਆਫ ਡੈਥ (BSoD) ਨੂੰ ਬੁਲਾਉਣ ਦੀ ਯੋਗਤਾ ਪੀੜਤ ਦੇ ਸਿਸਟਮ ਵਿੱਚ ਵਿਘਨ ਅਤੇ ਸੰਭਾਵੀ ਨੁਕਸਾਨ ਦੀ ਇੱਕ ਹੋਰ ਪਰਤ ਜੋੜਦੀ ਹੈ।

XWorm RAT ਦੀ ਵਰਤੋਂ ਬਰੇਕਡ ਡਿਵਾਈਸਾਂ 'ਤੇ ਰੈਨਸਮਵੇਅਰ ਪੇਲੋਡ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ

XWorm ਦੀ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਸਮਰੱਥਾ ਰੈਨਸਮਵੇਅਰ ਹਮਲੇ ਕਰਨ ਦੀ ਸਮਰੱਥਾ ਹੈ। Ransomware ਧਮਕੀ ਭਰਿਆ ਸਾਫਟਵੇਅਰ ਹੈ ਜੋ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ, ਉਹਨਾਂ ਨੂੰ ਕਿਸੇ ਖਾਸ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਤੋਂ ਬਿਨਾਂ ਪਹੁੰਚਯੋਗ ਬਣਾਉਂਦਾ ਹੈ। ਇਸ ਤੋਂ ਬਾਅਦ, XWorm ਦੇ ਆਪਰੇਟਰ ਇਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਤੱਕ ਮੁੜ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਲੋੜੀਂਦੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਸੌਫਟਵੇਅਰ ਪ੍ਰਦਾਨ ਕਰਨ ਦੇ ਬਦਲੇ ਪੀੜਤ ਤੋਂ ਭੁਗਤਾਨ ਦੀ ਮੰਗ ਕਰ ਸਕਦੇ ਹਨ।

ਇਸ ਤੋਂ ਇਲਾਵਾ, XWorm ਨੂੰ ਕਲਿੱਪਬੋਰਡ ਹਾਈਜੈਕਿੰਗ ਲਈ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੁਆਰਾ ਵਰਤਿਆ ਜਾਂਦਾ ਦੇਖਿਆ ਗਿਆ ਹੈ। ਇਸ ਤਕਨੀਕ ਵਿੱਚ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਵਾਲਿਟ ਪਤਿਆਂ ਨੂੰ ਬਦਲਣ 'ਤੇ ਖਾਸ ਫੋਕਸ ਦੇ ਨਾਲ, ਇੱਕ ਪੀੜਤ ਦੇ ਕਲਿੱਪਬੋਰਡ ਵਿੱਚ ਕਾਪੀ ਕੀਤੇ ਗਏ ਡੇਟਾ ਨੂੰ ਮਾਲਵੇਅਰ ਨਿਗਰਾਨੀ ਅਤੇ ਰੋਕਿਆ ਜਾਣਾ ਸ਼ਾਮਲ ਹੈ। ਉਦਾਹਰਨ ਲਈ, ਜੇਕਰ ਕੋਈ ਪੀੜਤ ਬਿਟਕੋਇਨ, ਈਥਰਿਅਮ, ਜਾਂ ਹੋਰ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਵਾਲੇਟ ਪਤੇ ਦੀ ਨਕਲ ਕਰਦਾ ਹੈ, ਤਾਂ XWorm ਡੇਟਾ ਦਾ ਪਤਾ ਲਗਾਉਂਦਾ ਹੈ ਅਤੇ ਇਸਨੂੰ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੀ ਮਲਕੀਅਤ ਵਾਲੇ ਵਾਲਿਟ ਪਤੇ ਨਾਲ ਬਦਲ ਦਿੰਦਾ ਹੈ। ਸਿੱਟੇ ਵਜੋਂ, ਪੀੜਤ ਅਣਜਾਣੇ ਵਿੱਚ ਆਪਣੇ ਫੰਡਾਂ ਨੂੰ ਇੱਛਤ ਪ੍ਰਾਪਤਕਰਤਾ ਦੇ ਪਤੇ ਦੀ ਬਜਾਏ ਹੈਕਰਾਂ ਦੇ ਵਾਲਿਟ ਵਿੱਚ ਭੇਜ ਦਿੰਦੇ ਹਨ।

XWorm RAT ਵਿੱਚ ਦੇਖੀਆਂ ਗਈਆਂ ਖਤਰਨਾਕ ਸਮਰੱਥਾਵਾਂ ਦੀ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਵਿੱਚ ਇੱਕ ਕੀਲੌਗਿੰਗ ਕਾਰਜਸ਼ੀਲਤਾ ਵੀ ਸ਼ਾਮਲ ਹੈ। ਕੀਲੌਗਿੰਗ ਵਿੱਚ ਇੱਕ ਲਾਗ ਵਾਲੇ ਸਿਸਟਮ ਤੇ ਉਪਭੋਗਤਾ ਦੁਆਰਾ ਬਣਾਏ ਗਏ ਸਾਰੇ ਕੀਬੋਰਡ ਇਨਪੁਟਸ ਨੂੰ ਗੁਪਤ ਰੂਪ ਵਿੱਚ ਕੈਪਚਰ ਕਰਨ ਅਤੇ ਰਿਕਾਰਡ ਕਰਨ ਦੀ ਹਾਨੀਕਾਰਕ ਪ੍ਰਕਿਰਿਆ ਸ਼ਾਮਲ ਹੁੰਦੀ ਹੈ। ਇਸਦਾ ਮਤਲਬ ਹੈ ਕਿ ਪਾਸਵਰਡ, ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ, ਸੰਵੇਦਨਸ਼ੀਲ ਸੰਦੇਸ਼ ਅਤੇ ਹੋਰ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਗੁਪਤ ਰੂਪ ਵਿੱਚ ਰਿਕਾਰਡ ਕੀਤੀ ਜਾਂਦੀ ਹੈ ਅਤੇ ਹਮਲਾਵਰ ਦੇ ਕਮਾਂਡ ਅਤੇ ਕੰਟਰੋਲ ਸਰਵਰ ਨੂੰ ਭੇਜੀ ਜਾਂਦੀ ਹੈ।