XWorm RAT

Злонамерни софтвер КСВорм је идентификован као претња из категорије Тројанца за даљински приступ (РАТ). РАТ-ови су посебно дизајнирани да омогуће неовлашћени приступ и контролу рачунара жртве од стране сајбер криминалаца. Уз коришћење РАТ-ова, нападачи могу даљински да надгледају и посматрају активности корисника, краду осетљиве податке и извршавају широк спектар злонамерних операција на компромитованом систему, у зависности од њихових специфичних циљева. Према истраживачима, КСВорм РАТ нуде на продају његови програмери по цени од 400 долара.

КСВорм РАТ може украсти широк спектар осетљивих информација

КСВорм РАТ поседује широку лепезу могућности које га чине веома софистицираном и опасном претњом у рукама сајбер криминалаца. Једна од његових примарних функционалности је могућност крађе вредних системских информација са рачунара жртве. РАТ може да украде осетљиве податке из популарних претраживача. КСВорм може да издвоји лозинке, колачиће, детаље о кредитној картици, обележиваче, преузимања, кључне речи и историју прегледања из Цхромиум прегледача. Слично, може да краде лозинке, колачиће, обележиваче и историју из Фирефок претраживача, што у великој мери угрожава безбедност мрежних активности жртве.

Штавише, КСВорм-ове могућности обухватају циљање разних апликација и услуга. Може да украде податке Телеграм сесије, Дисцорд токене, ВиФи лозинке, Метамаск и ФилеЗилла податке. Поред тога, КСВорм може приступити уређивачу регистра, евидентирати притиске на тастере, покренути рансомваре за шифровање датотека и захтевати откуп, и манипулисати подацима, услугама и процесима међуспремника.

Осим крађе информација, КСВорм има могућност да извршава датотеке, дајући нападачима моћ да покрећу разне злонамерне програме и корисне садржаје на компромитованом систему. Поред тога, тројанац може добити неовлашћени приступ жртвиној веб камери и микрофону, што представља значајну инвазију на приватност и омогућава нападачима да прате активности жртве. Домет КСВорма се проширује још даље јер може да отвара УРЛ адресе, извршава команде љуске и управља датотекама, ефективно дајући нападачима потпуну контролу над рачунаром жртве.

Нападачи могу чак да користе КСВорм да би омогућили или онемогућили критичне системске компоненте и функције као што су контрола корисничког налога (УАЦ), уређивач регистра, менаџер задатака, заштитни зид и ажурирања система. Могућност позивања на Плави екран смрти (БСоД) додаје још један слој поремећаја и потенцијалне штете систему жртве.

КСВорм РАТ би се могао користити за испоруку рансомвера корисних података на оштећеним уређајима

Једна значајна способност КСВорма је његова способност да спроводи нападе рансомваре-а. Рансомваре је претећи софтвер који шифрује датотеке, чинећи их недоступним без специфичног кључа за дешифровање. Након тога, КСВорм-ови оператери могу да захтевају плаћање од жртве у замену за обезбеђивање неопходног софтвера за дешифровање да би поново добили приступ шифрованим датотекама.

Поред тога, примећено је да КСВорм користе сајбер криминалци за отмицу међуспремника. Ова техника укључује праћење малвера и пресретање података копираних у међуспремник жртве, са посебним фокусом на замену адреса новчаника криптовалута. На пример, ако жртва копира адресу новчаника Битцоин, Етхереум или друге криптовалуте, КСВорм детектује податке и замењује их адресом новчаника у власништву сајбер криминалаца. Сходно томе, жртве несвесно шаљу своја средства у новчаник хакера уместо на адресу циљаног примаоца.

Широк спектар злонамерних могућности примећених у КСВорм РАТ-у такође укључује функцију вођења кључева. Кеилоггинг укључује штетан процес тајног хватања и снимања свих уноса са тастатуре које је направио корисник на зараженом систему. То значи да се лозинке, акредитиви за пријаву, осетљиве поруке и други лични подаци потајно снимају и преносе на сервер за команду и контролу нападача.