XWorm RAT

Złośliwe oprogramowanie XWorm jest identyfikowane jako zagrożenie z kategorii Trojan zdalnego dostępu (RAT). RAT są specjalnie zaprojektowane, aby umożliwić cyberprzestępcom nieautoryzowany dostęp i kontrolę nad komputerem ofiary. Za pomocą RAT osoby atakujące mogą zdalnie monitorować i obserwować działania użytkowników, kraść poufne dane i wykonywać szeroki zakres złośliwych operacji na zaatakowanym systemie, w zależności od swoich konkretnych celów. Według badaczy XWorm RAT jest oferowany na sprzedaż przez jego twórców w cenie 400 USD.

XWorm RAT może ukraść szeroki zakres poufnych informacji

XWorm RAT posiada szeroki wachlarz możliwości, które czynią go wysoce wyrafinowanym i niebezpiecznym zagrożeniem w rękach cyberprzestępców. Jedną z jego podstawowych funkcji jest możliwość potajemnej kradzieży cennych informacji systemowych z komputera ofiary. RAT może kraść poufne dane z popularnych przeglądarek. XWorm może wydobywać hasła, pliki cookie, dane kart kredytowych, zakładki, pliki do pobrania, słowa kluczowe i historię przeglądania z przeglądarek Chromium. Podobnie może podkradać hasła, pliki cookie, zakładki i historię z przeglądarek Firefox, znacznie zagrażając bezpieczeństwu działań online ofiary.

Co więcej, możliwości XWorm obejmują kierowanie różnych aplikacji i usług. Może kraść dane sesji Telegrama, tokeny Discord, hasła WiFi, dane Metamask i FileZilla. Dodatkowo XWorm może uzyskiwać dostęp do Edytora rejestru, rejestrować naciśnięcia klawiszy, uruchamiać oprogramowanie ransomware w celu szyfrowania plików i żądania okupu oraz manipulować danymi, usługami i procesami w schowku.

Oprócz kradzieży informacji, XWorm ma możliwość wykonywania plików, dając atakującym moc uruchamiania różnych złośliwych programów i ładunków w zaatakowanym systemie. Ponadto trojan może uzyskać nieautoryzowany dostęp do kamery internetowej i mikrofonu ofiary, poważnie naruszając prywatność i umożliwiając atakującym monitorowanie działań ofiary. Zasięg XWorm sięga jeszcze dalej, ponieważ może otwierać adresy URL, wykonywać polecenia powłoki i zarządzać plikami, skutecznie dając atakującym pełną kontrolę nad komputerem ofiary.

Atakujący mogą nawet używać XWorm do włączania lub wyłączania krytycznych komponentów i funkcji systemu, takich jak Kontrola konta użytkownika (UAC), Edytor rejestru, Menedżer zadań, Zapora ogniowa i aktualizacje systemu. Możliwość wywołania niebieskiego ekranu śmierci (BSoD) dodaje kolejną warstwę zakłóceń i potencjalnych uszkodzeń systemu ofiary.

XWorm RAT może zostać wykorzystany do dostarczania ładunków ransomware na naruszone urządzenia

Jedną z istotnych możliwości XWorm jest jego zdolność do przeprowadzania ataków ransomware. Ransomware to groźne oprogramowanie, które szyfruje pliki, czyniąc je niedostępnymi bez określonego klucza deszyfrującego. Następnie operatorzy XWorm mogą zażądać zapłaty od ofiary w zamian za dostarczenie oprogramowania deszyfrującego niezbędnego do odzyskania dostępu do zaszyfrowanych plików.

Ponadto zaobserwowano, że XWorm jest wykorzystywany przez cyberprzestępców do przejmowania kontroli nad schowkiem. Technika ta polega na monitorowaniu złośliwego oprogramowania i przechwytywaniu danych kopiowanych do schowka ofiary, ze szczególnym naciskiem na podmianę adresów portfela kryptowalut. Na przykład, jeśli ofiara skopiuje adres portfela Bitcoin, Ethereum lub innej kryptowaluty, XWorm wykrywa dane i zastępuje je adresem portfela należącym do cyberprzestępców. W rezultacie ofiary nieświadomie wysyłają swoje środki do portfela hakerów zamiast na adres zamierzonego odbiorcy.

Szeroki zakres złośliwych możliwości obserwowanych w XWorm RAT obejmuje również funkcję keyloggera. Rejestrowanie klawiszy obejmuje szkodliwy proces potajemnego przechwytywania i rejestrowania wszystkich działań wprowadzanych z klawiatury przez użytkownika w zainfekowanym systemie. Oznacza to, że hasła, dane logowania, poufne wiadomości i inne dane osobowe są potajemnie zapisywane i przesyłane do serwera kontrolującego atakującego.