XWorm RAT

Malvér XWorm je identifikovaný ako hrozba z kategórie Remote Access Trojan (RAT). RAT sú špeciálne navrhnuté tak, aby umožnili počítačovým zločincom neoprávnený prístup a kontrolu nad počítačom obete. Pomocou RAT môžu útočníci na diaľku monitorovať a pozorovať aktivity používateľov, kradnúť citlivé údaje a vykonávať širokú škálu škodlivých operácií na napadnutom systéme v závislosti od ich konkrétnych cieľov. Podľa výskumníkov je XWorm RAT ponúkaný na predaj jeho vývojármi za cenu 400 dolárov.

XWorm RAT dokáže ukradnúť široké spektrum citlivých informácií

XWorm RAT má širokú škálu schopností, ktoré z neho robia vysoko sofistikovanú a nebezpečnú hrozbu v rukách kyberzločincov. Jednou z jeho primárnych funkcií je schopnosť tajne ukradnúť cenné systémové informácie z počítača obete. RAT dokáže ukradnúť citlivé údaje z populárnych prehliadačov. XWorm dokáže extrahovať heslá, súbory cookie, podrobnosti o kreditných kartách, záložky, stiahnuté súbory, kľúčové slová a históriu prehliadania z prehliadačov Chromium. Podobne môže ukradnúť heslá, súbory cookie, záložky a históriu z prehliadačov Firefox, čo výrazne ohrozí bezpečnosť online aktivít obete.

Okrem toho schopnosti XWormu zahŕňajú zacielenie na rôzne aplikácie a služby. Môže ukradnúť údaje relácie telegramu, tokeny Discord, heslá WiFi, údaje Metamask a FileZilla. Okrem toho môže XWorm pristupovať k Editoru databázy Registry, zaznamenávať stlačenia klávesov, spúšťať ransomvér na šifrovanie súborov a požadovať výkupné a manipulovať s údajmi, službami a procesmi schránky.

Okrem krádeže informácií má XWorm schopnosť spúšťať súbory, čo útočníkom poskytuje možnosť spúšťať rôzne škodlivé programy a užitočné zaťaženia na napadnutom systéme. Okrem toho môže trójsky kôň získať neoprávnený prístup k webovej kamere a mikrofónu obete, čo predstavuje významný zásah do súkromia a umožňuje útočníkom monitorovať aktivity obete. Dosah XWormu sa rozširuje ešte ďalej, pretože dokáže otvárať adresy URL, spúšťať príkazy shellu a spravovať súbory, čím poskytuje útočníkom úplnú kontrolu nad počítačom obete.

Útočníci môžu dokonca použiť XWorm na povolenie alebo zakázanie dôležitých systémových komponentov a funkcií, ako je kontrola používateľských účtov (UAC), editor databázy Registry, správca úloh, brána firewall a aktualizácie systému. Schopnosť vyvolať modrú obrazovku smrti (BSoD) pridáva ďalšiu vrstvu narušenia a potenciálneho poškodenia systému obete.

XWorm RAT by sa mohol použiť na poskytovanie ransomvéru na poškodených zariadeniach

Jednou z významných schopností XWormu je jeho schopnosť vykonávať ransomvérové útoky. Ransomware je hrozivý softvér, ktorý šifruje súbory, takže sú nedostupné bez špecifického dešifrovacieho kľúča. Následne môžu operátori XWormu požadovať od obete platbu výmenou za poskytnutie potrebného dešifrovacieho softvéru na opätovné získanie prístupu k zašifrovaným súborom.

Okrem toho bolo pozorované, že XWorm využívajú počítačoví zločinci na únosy schránky. Táto technika zahŕňa monitorovanie malvéru a zachytávanie údajov skopírovaných do schránky obete so špecifickým zameraním na nahradenie adries kryptomenových peňaženiek. Napríklad, ak obeť skopíruje adresu bitcoinu, etherea alebo inej kryptomenovej peňaženky, XWorm detekuje údaje a nahradí ich adresou peňaženky, ktorú vlastnia kyberzločinci. V dôsledku toho obete nevedomky posielajú svoje prostriedky do peňaženky hackerov namiesto adresy určeného príjemcu.

Rozsiahly rozsah škodlivých schopností pozorovaných v XWorm RAT zahŕňa aj funkciu zaznamenávania klávesov. Keylogging zahŕňa škodlivý proces tajného zachytávania a zaznamenávania všetkých vstupov z klávesnice vykonaných používateľom na infikovanom systéme. To znamená, že heslá, prihlasovacie údaje, citlivé správy a ďalšie osobné informácie sa tajne zaznamenávajú a prenášajú na server velenia a riadenia útočníka.