XWorm RAT

Вредоносное ПО XWorm идентифицируется как угроза из категории троянов удаленного доступа (RAT). RAT специально разработаны для предоставления киберпреступникам несанкционированного доступа и контроля над компьютером жертвы. Используя RAT, злоумышленники могут удаленно отслеживать и наблюдать за действиями пользователей, похищать конфиденциальные данные и выполнять широкий спектр вредоносных операций на скомпрометированной системе в зависимости от их конкретных целей. По словам исследователей, разработчики XWorm RAT выставляются на продажу по цене 400 долларов.

XWorm RAT может украсть широкий спектр конфиденциальной информации

XWorm RAT обладает широким спектром возможностей, которые делают его очень сложной и опасной угрозой в руках киберпреступников. Одной из его основных функций является возможность незаметно украсть ценную системную информацию с компьютера жертвы. RAT может украсть конфиденциальные данные из популярных браузеров. XWorm может извлекать пароли, файлы cookie, данные кредитной карты, закладки, загрузки, ключевые слова и историю просмотров из браузеров Chromium. Точно так же он может украсть пароли, файлы cookie, закладки и историю из браузеров Firefox, что серьезно угрожает безопасности онлайн-действий жертвы.

Более того, возможности XWorm охватывают множество приложений и сервисов. Он может украсть данные сеанса Telegram, токены Discord, пароли WiFi, данные Metamask и FileZilla. Кроме того, XWorm может получить доступ к редактору реестра, регистрировать нажатия клавиш, запускать программы-вымогатели для шифрования файлов и требовать выкуп, а также манипулировать данными буфера обмена, службами и процессами.

Помимо кражи информации, XWorm может выполнять файлы, предоставляя злоумышленникам возможность запускать различные вредоносные программы и полезные нагрузки на скомпрометированной системе. Кроме того, троянец может получить несанкционированный доступ к веб-камере и микрофону жертвы, что представляет собой серьезное вторжение в частную жизнь и позволяет злоумышленникам отслеживать действия жертвы. Возможности XWorm расширяются еще больше, поскольку он может открывать URL-адреса, выполнять команды оболочки и управлять файлами, фактически предоставляя злоумышленникам полный контроль над компьютером жертвы.

Злоумышленники могут даже использовать XWorm для включения или отключения критически важных системных компонентов и функций, таких как контроль учетных записей (UAC), редактор реестра, диспетчер задач, брандмауэр и системные обновления. Возможность вызова «синего экрана смерти» (BSoD) добавляет еще один уровень нарушения и потенциального повреждения системы жертвы.

XWorm RAT может использоваться для доставки полезной нагрузки программ-вымогателей на взломанные устройства

Одной из важных возможностей XWorm является его способность проводить атаки программ-вымогателей. Программа-вымогатель представляет собой угрожающее программное обеспечение, которое шифрует файлы, делая их недоступными без специального ключа дешифрования. Впоследствии операторы XWorm могут потребовать плату от жертвы в обмен на предоставление необходимого программного обеспечения для расшифровки, чтобы восстановить доступ к зашифрованным файлам.

Кроме того, было замечено, что XWorm используется киберпреступниками для захвата буфера обмена. Этот метод включает в себя мониторинг вредоносного ПО и перехват данных, скопированных в буфер обмена жертвы, с особым акцентом на замену адресов криптовалютных кошельков. Например, если жертва копирует адрес кошелька биткойнов, эфириума или другой криптовалюты, XWorm обнаруживает данные и заменяет их адресом кошелька, принадлежащим киберпреступникам. Следовательно, жертвы невольно отправляют свои средства на кошелек хакеров вместо предполагаемого адреса получателя.

Широкий спектр вредоносных возможностей, наблюдаемых в XWorm RAT, также включает в себя функциональность кейлоггинга. Кейлоггинг включает в себя вредоносный процесс тайного захвата и записи всех вводов с клавиатуры, сделанных пользователем в зараженной системе. Это означает, что пароли, учетные данные для входа в систему, конфиденциальные сообщения и другая личная информация тайно записываются и передаются на сервер управления и контроля злоумышленника.