XWorm RAT

XWorm malware identifieras som ett hot från kategorin Remote Access Trojan (RAT). RAT:er är speciellt utformade för att möjliggöra obehörig åtkomst och kontroll av ett offers dator av cyberbrottslingar. Med användning av RAT:er kan angripare fjärrövervaka och observera användaraktiviteter, stjäla känslig data och utföra ett brett utbud av skadliga operationer på det komprometterade systemet, beroende på deras specifika mål. Enligt forskare erbjuds XWorm RAT till försäljning av sina utvecklare till ett pris av 400 $.

XWorm RAT kan stjäla ett brett utbud av känslig information

XWorm RAT har ett omfattande utbud av funktioner som gör det till ett mycket sofistikerat och farligt hot i händerna på cyberbrottslingar. En av dess primära funktioner är förmågan att smygande stjäla värdefull systeminformation från offrets dator. RAT kan stjäla känslig data från populära webbläsare. XWorm kan extrahera lösenord, cookies, kreditkortsuppgifter, bokmärken, nedladdningar, nyckelord och webbhistorik från Chromium-webbläsare. På samma sätt kan den stjäla lösenord, cookies, bokmärken och historik från Firefox-webbläsare, vilket i hög grad äventyrar säkerheten för offrets onlineaktiviteter.

Dessutom omfattar XWorms möjligheter att rikta in sig på en mängd olika applikationer och tjänster. Det kan stjäla Telegram-sessionsdata, Discord-tokens, WiFi-lösenord, Metamask och FileZilla-data. Dessutom kan XWorm komma åt registerredigeraren, logga tangenttryckningar, köra ransomware för att kryptera filer och kräva en lösensumma och manipulera urklippsdata, tjänster och processer.

Förutom informationsstöld har XWorm förmågan att köra filer, vilket ger angripare makten att köra olika skadliga program och nyttolaster på det komprometterade systemet. Dessutom kan trojanen få obehörig åtkomst till offrets webbkamera och mikrofon, vilket utgör ett betydande intrång i integriteten och tillåter angripare att övervaka offrets aktiviteter. XWorms räckvidd sträcker sig ännu längre eftersom den kan öppna webbadresser, köra skalkommandon och hantera filer, vilket effektivt ger angripare fullständig kontroll över offrets dator.

Angriparna kan till och med använda XWorm för att aktivera eller inaktivera kritiska systemkomponenter och funktioner som User Account Control (UAC), Registereditor, Task Manager, Brandvägg och systemuppdateringar. Möjligheten att anropa Blue Screen of Death (BSoD) lägger till ytterligare ett lager av störningar och potentiell skada på offrets system.

XWorm RAT kan användas för att leverera ransomware-nyttolaster på de överträdda enheterna

En betydande förmåga hos XWorm är dess förmåga att utföra ransomware-attacker. Ransomware är hotfull programvara som krypterar filer, vilket gör dem otillgängliga utan en specifik dekrypteringsnyckel. Därefter kan XWorms operatörer kräva betalning från offret i utbyte mot att tillhandahålla nödvändig dekrypteringsmjukvara för att återfå tillgång till de krypterade filerna.

Dessutom har XWorm observerats användas av cyberkriminella för kapning av urklipp. Den här tekniken innebär att skadlig programvara övervakar och avlyssnar data som kopierats till ett offers urklipp, med ett specifikt fokus på att ersätta adresser för kryptovaluta-plånbok. Till exempel, om ett offer kopierar en Bitcoin-, Ethereum- eller annan kryptovaluta-plånboksadress, upptäcker XWorm data och ersätter den med en plånboksadress som ägs av cyberkriminella. Följaktligen skickar offer omedvetet sina pengar till hackarnas plånbok istället för den avsedda mottagarens adress.

Det omfattande utbudet av skadliga funktioner som observeras i XWorm RAT inkluderar också en tangentloggningsfunktion. Tangentloggning innebär den skadliga processen att i hemlighet fånga och registrera alla tangentbordsinmatningar som görs av en användare på ett infekterat system. Detta innebär att lösenord, inloggningsuppgifter, känsliga meddelanden och annan personlig information i smyg registreras och överförs till angriparens kommando- och kontrollserver.