XWorm RAT

XWorm தீம்பொருள் ரிமோட் அக்சஸ் ட்ரோஜன் (RAT) வகையிலிருந்து அச்சுறுத்தலாக அடையாளம் காணப்பட்டுள்ளது. RATகள் குறிப்பாக சைபர் கிரைமினல்களால் பாதிக்கப்பட்டவரின் கணினியை அங்கீகரிக்கப்படாத அணுகல் மற்றும் கட்டுப்பாட்டை செயல்படுத்த வடிவமைக்கப்பட்டுள்ளது. RAT களைப் பயன்படுத்துவதன் மூலம், தாக்குபவர்கள் பயனர் செயல்பாடுகளை தொலைவிலிருந்து கண்காணித்து அவதானிக்க முடியும், உணர்திறன் தரவைத் திருடலாம் மற்றும் அவர்களின் குறிப்பிட்ட இலக்குகளைப் பொறுத்து, சமரசம் செய்யப்பட்ட கணினியில் பரவலான தீங்கிழைக்கும் செயல்பாடுகளைச் செய்யலாம். ஆராய்ச்சியாளர்களின் கூற்றுப்படி, XWorm RAT அதன் டெவலப்பர்களால் $400 விலையில் விற்பனைக்கு வழங்கப்படுகிறது.

XWorm RAT ஆனது ஒரு பரவலான முக்கியமான தகவல்களைத் திருட முடியும்

XWorm RAT ஆனது பரந்த அளவிலான திறன்களைக் கொண்டுள்ளது, இது சைபர் குற்றவாளிகளின் கைகளில் மிகவும் அதிநவீன மற்றும் ஆபத்தான அச்சுறுத்தலாக அமைகிறது. பாதிக்கப்பட்டவரின் கணினியில் இருந்து மதிப்புமிக்க கணினித் தகவலை திருட்டுத்தனமாக திருடும் திறன் அதன் முதன்மை செயல்பாடுகளில் ஒன்றாகும். பிரபலமான உலாவிகளில் இருந்து முக்கியமான தரவை RAT திருடலாம். XWorm ஆனது Chromium உலாவிகளில் இருந்து கடவுச்சொற்கள், குக்கீகள், கடன் அட்டை விவரங்கள், புக்மார்க்குகள், பதிவிறக்கங்கள், முக்கிய வார்த்தைகள் மற்றும் உலாவல் வரலாற்றைப் பிரித்தெடுக்க முடியும். இதேபோல், இது பயர்பாக்ஸ் உலாவிகளில் இருந்து கடவுச்சொற்கள், குக்கீகள், புக்மார்க்குகள் மற்றும் வரலாற்றைத் திருடலாம், இது பாதிக்கப்பட்டவரின் ஆன்லைன் செயல்பாடுகளின் பாதுகாப்பை பெரிதும் சமரசம் செய்கிறது.

மேலும், XWorm இன் திறன்கள் பல்வேறு பயன்பாடுகள் மற்றும் சேவைகளை இலக்காகக் கொண்டுள்ளன. இது டெலிகிராம் அமர்வு தரவு, டிஸ்கார்ட் டோக்கன்கள், வைஃபை கடவுச்சொற்கள், மெட்டாமாஸ்க் மற்றும் FileZilla தரவு ஆகியவற்றைத் திருடலாம். கூடுதலாக, XWorm ரெஜிஸ்ட்ரி எடிட்டரை அணுகலாம், விசை அழுத்தங்களை பதிவு செய்யலாம், கோப்புகளை என்க்ரிப்ட் செய்ய ransomware ஐ இயக்கலாம் மற்றும் மீட்கும் தொகையை கோரலாம் மற்றும் கிளிப்போர்டு தரவு, சேவைகள் மற்றும் செயல்முறைகளை கையாளலாம்.

தகவல் திருட்டுக்கு அப்பால், XWorm கோப்புகளை இயக்கும் திறனைக் கொண்டுள்ளது, சமரசம் செய்யப்பட்ட கணினியில் பல்வேறு தீங்கிழைக்கும் நிரல்களையும் பேலோடுகளையும் இயக்கும் அதிகாரத்தை தாக்குபவர்களுக்கு வழங்குகிறது. கூடுதலாக, ட்ரோஜன் பாதிக்கப்பட்டவரின் வெப்கேம் மற்றும் மைக்ரோஃபோனுக்கான அங்கீகரிக்கப்படாத அணுகலைப் பெறலாம், தனியுரிமையில் குறிப்பிடத்தக்க படையெடுப்பை ஏற்படுத்துகிறது மற்றும் தாக்குபவர்கள் பாதிக்கப்பட்டவரின் செயல்பாடுகளைக் கண்காணிக்க அனுமதிக்கிறது. XWorm இன் அணுகல் URLகளைத் திறக்கவும், ஷெல் கட்டளைகளை இயக்கவும் மற்றும் கோப்புகளை நிர்வகிக்கவும் முடியும் என்பதால், தாக்குபவர்களுக்கு பாதிக்கப்பட்டவரின் கணினியின் மீது முழுமையான கட்டுப்பாட்டை வழங்க முடியும்.

பயனர் கணக்கு கட்டுப்பாடு (UAC), ரெஜிஸ்ட்ரி எடிட்டர், டாஸ்க் மேனேஜர், ஃபயர்வால் மற்றும் சிஸ்டம் புதுப்பிப்புகள் போன்ற முக்கியமான கணினி கூறுகள் மற்றும் அம்சங்களை இயக்க அல்லது முடக்க, தாக்குபவர்கள் XWorm ஐப் பயன்படுத்தலாம். ப்ளூ ஸ்கிரீன் ஆஃப் டெத் (BSoD) ஐத் தூண்டும் திறன் பாதிக்கப்பட்டவரின் அமைப்பில் இடையூறு மற்றும் சாத்தியமான சேதத்தின் மற்றொரு அடுக்கைச் சேர்க்கிறது.

XWorm RAT உடைந்த சாதனங்களில் Ransomware பேலோடுகளை வழங்க பயன்படுத்தப்படலாம்

XWorm இன் ஒரு குறிப்பிடத்தக்க திறன் ransomware தாக்குதல்களை நடத்தும் திறன் ஆகும். ரான்சம்வேர் என்பது கோப்புகளை குறியாக்கம் செய்யும் மென்பொருளை அச்சுறுத்துகிறது, குறிப்பிட்ட மறைகுறியாக்க விசை இல்லாமல் அவற்றை அணுக முடியாது. பின்னர், XWorm இன் ஆபரேட்டர்கள் மறைகுறியாக்கப்பட்ட கோப்புகளுக்கான அணுகலை மீண்டும் பெற தேவையான மறைகுறியாக்க மென்பொருளை வழங்குவதற்கு ஈடாக பாதிக்கப்பட்டவரிடமிருந்து பணம் கோரலாம்.

கூடுதலாக, XWorm சைபர் கிரைமினல்களால் கிளிப்போர்டு கடத்தலுக்குப் பயன்படுத்தப்படுகிறது. இந்த நுட்பம், மால்வேர் கண்காணிப்பு மற்றும் பாதிக்கப்பட்டவரின் கிளிப்போர்டுக்கு நகலெடுக்கப்பட்ட தரவை குறுக்கிடுவதை உள்ளடக்கியது, கிரிப்டோகரன்சி வாலட் முகவரிகளை மாற்றுவதில் குறிப்பிட்ட கவனம் செலுத்துகிறது. உதாரணமாக, பாதிக்கப்பட்ட ஒருவர் பிட்காயின், எத்தேரியம் அல்லது பிற கிரிப்டோகரன்சி வாலட் முகவரியை நகலெடுத்தால், XWorm தரவைக் கண்டறிந்து அதை சைபர் கிரைமினல்களுக்குச் சொந்தமான பணப்பை முகவரியுடன் மாற்றுகிறது. இதன் விளைவாக, பாதிக்கப்பட்டவர்கள் அறியாமலேயே தங்கள் நிதியை ஹேக்கர்களின் பணப்பைக்கு உத்தேசித்துள்ள பெறுநரின் முகவரிக்கு பதிலாக அனுப்புகின்றனர்.

XWorm RAT இல் காணப்பட்ட தீங்கிழைக்கும் திறன்களின் விரிவான வரம்பில் கீலாக்கிங் செயல்பாடும் உள்ளது. கீலாக்கிங் என்பது ஒரு பாதிக்கப்பட்ட கணினியில் ஒரு பயனரால் செய்யப்பட்ட அனைத்து விசைப்பலகை உள்ளீடுகளையும் ரகசியமாக கைப்பற்றி பதிவு செய்யும் தீங்கு விளைவிக்கும் செயல்முறையை உள்ளடக்கியது. கடவுச்சொற்கள், உள்நுழைவு சான்றுகள், முக்கியமான செய்திகள் மற்றும் பிற தனிப்பட்ட தகவல்கள் மறைமுகமாக பதிவு செய்யப்பட்டு தாக்குபவர்களின் கட்டளை மற்றும் கட்டுப்பாட்டு சேவையகத்திற்கு அனுப்பப்படும்.