XWorm RAT

Zlonamerna programska oprema XWorm je opredeljena kot grožnja iz kategorije trojanskih konjev za oddaljeni dostop (RAT). RATs so posebej zasnovani za omogočanje nepooblaščenega dostopa in nadzora nad računalnikom žrtve kibernetskim kriminalcem. Z uporabo RAT lahko napadalci na daljavo nadzirajo in opazujejo dejavnosti uporabnikov, ukradejo občutljive podatke in izvedejo širok spekter zlonamernih operacij na ogroženem sistemu, odvisno od njihovih posebnih ciljev. Po mnenju raziskovalcev razvijalci XWorm RAT ponujajo v prodajo po ceni 400 USD.

XWorm RAT lahko ukrade širok nabor občutljivih informacij

XWorm RAT ima obsežen nabor zmogljivosti, zaradi katerih je zelo sofisticirana in nevarna grožnja v rokah kibernetskih kriminalcev. Ena njegovih glavnih funkcij je zmožnost prikrite kraje dragocenih sistemskih informacij iz računalnika žrtve. RAT lahko ukrade občutljive podatke iz priljubljenih brskalnikov. XWorm lahko iz brskalnikov Chromium izvleče gesla, piškotke, podatke o kreditni kartici, zaznamke, prenose, ključne besede in zgodovino brskanja. Podobno lahko ukrade gesla, piškotke, zaznamke in zgodovino iz brskalnikov Firefox, kar močno ogrozi varnost žrtvinih spletnih dejavnosti.

Poleg tega zmogljivosti XWorma zajemajo ciljanje na različne aplikacije in storitve. Lahko ukrade podatke o seji Telegram, žetone Discord, gesla za WiFi, podatke Metamask in FileZilla. Poleg tega lahko XWorm dostopa do urejevalnika registra, beleži pritiske tipk, zažene izsiljevalsko programsko opremo za šifriranje datotek in zahteva odkupnino ter manipulira s podatki, storitvami in procesi v odložišču.

Poleg kraje informacij ima XWorm zmožnost izvajanja datotek, kar napadalcem omogoča zagon različnih zlonamernih programov in uporabnih obremenitev v ogroženem sistemu. Poleg tega lahko trojanec pridobi nepooblaščen dostop do žrtvine spletne kamere in mikrofona, kar predstavlja pomemben vdor v zasebnost in napadalcem omogoči nadzor nad žrtvinimi dejavnostmi. Doseg XWorma je še večji, saj lahko odpira URL-je, izvaja ukaze lupine in upravlja datoteke, s čimer napadalcem dejansko omogoči popoln nadzor nad računalnikom žrtve.

Napadalci lahko celo uporabijo XWorm za omogočanje ali onemogočanje kritičnih sistemskih komponent in funkcij, kot so nadzor uporabniškega računa (UAC), urejevalnik registra, upravitelj opravil, požarni zid in posodobitve sistema. Možnost priklica modrega zaslona smrti (BSoD) dodaja še eno plast motenj in morebitne škode sistemu žrtve.

XWorm RAT bi se lahko uporabil za dostavo izsiljevalske programske opreme na vdore v naprave

Ena od pomembnih zmogljivosti XWorma je njegova sposobnost izvajanja napadov z izsiljevalsko programsko opremo. Ransomware ogroža programsko opremo, ki šifrira datoteke, zaradi česar so nedostopne brez posebnega ključa za dešifriranje. Kasneje lahko operaterji XWorma zahtevajo plačilo od žrtve v zameno za zagotovitev potrebne programske opreme za dešifriranje, da ponovno pridobijo dostop do šifriranih datotek.

Poleg tega so opazili, da XWorm uporabljajo kibernetski kriminalci za ugrabitev odložišča. Ta tehnika vključuje spremljanje zlonamerne programske opreme in prestrezanje podatkov, kopiranih v odložišče žrtve, s posebnim poudarkom na zamenjavi naslovov denarnice za kriptovalute. Na primer, če žrtev kopira naslov denarnice Bitcoin, Ethereum ali drugo kriptovaluto, XWorm zazna podatke in jih nadomesti z naslovom denarnice v lasti kibernetskih kriminalcev. Posledično žrtve nehote pošljejo svoja sredstva v denarnico hekerjev namesto na predvideni naslov prejemnika.

Širok nabor zlonamernih zmožnosti, opaženih v XWorm RAT, vključuje tudi funkcijo beleženja tipk. Keylogging vključuje škodljiv postopek prikritega zajemanja in snemanja vseh vnosov s tipkovnice, ki jih izvede uporabnik v okuženem sistemu. To pomeni, da se gesla, poverilnice za prijavo, občutljiva sporočila in drugi osebni podatki prikrito posnamejo in prenesejo na napadalčev strežnik za ukaze in nadzor.