XWorm RAT

มัลแวร์ XWorm ถูกระบุว่าเป็นภัยคุกคามจากหมวด Remote Access Trojan (RAT) RAT ได้รับการออกแบบมาโดยเฉพาะเพื่อให้อาชญากรไซเบอร์เข้าถึงและควบคุมคอมพิวเตอร์ของเหยื่อโดยไม่ได้รับอนุญาต ด้วยการใช้ RAT ผู้โจมตีสามารถตรวจสอบและสังเกตกิจกรรมของผู้ใช้จากระยะไกล ขโมยข้อมูลที่ละเอียดอ่อน และดำเนินการที่เป็นอันตรายได้หลากหลายบนระบบที่ถูกบุกรุก ทั้งนี้ขึ้นอยู่กับเป้าหมายเฉพาะของพวกเขา ตามที่นักวิจัย XWorm RAT เสนอขายโดยนักพัฒนาที่ราคา $400

XWorm RAT สามารถขโมยข้อมูลที่ละเอียดอ่อนได้หลากหลาย

XWorm RAT มีความสามารถมากมายที่ทำให้เป็นภัยคุกคามที่ซับซ้อนและอันตรายในมือของอาชญากรไซเบอร์ หนึ่งในฟังก์ชันหลักคือความสามารถในการขโมยข้อมูลระบบที่มีค่าจากคอมพิวเตอร์ของเหยื่ออย่างลับๆ RAT สามารถขโมยข้อมูลที่ละเอียดอ่อนจากเบราว์เซอร์ยอดนิยม XWorm สามารถแยกรหัสผ่าน คุกกี้ รายละเอียดบัตรเครดิต บุ๊กมาร์ก การดาวน์โหลด คำสำคัญ และประวัติการเรียกดูจากเบราว์เซอร์ Chromium ในทำนองเดียวกัน มันสามารถขโมยรหัสผ่าน คุกกี้ บุ๊กมาร์ก และประวัติจากเบราว์เซอร์ Firefox ทำให้ความปลอดภัยของกิจกรรมออนไลน์ของเหยื่อลดลงอย่างมาก

ยิ่งไปกว่านั้น ความสามารถของ XWorm ยังรวมถึงการกำหนดเป้าหมายแอปพลิเคชันและบริการต่างๆ มันสามารถขโมยข้อมูลเซสชัน Telegram, โทเค็น Discord, รหัสผ่าน WiFi, ข้อมูล Metamask และ FileZilla นอกจากนี้ XWorm ยังสามารถเข้าถึง Registry Editor, บันทึกการกดแป้นพิมพ์, รันแรนซัมแวร์เพื่อเข้ารหัสไฟล์และเรียกค่าไถ่ และจัดการข้อมูลคลิปบอร์ด บริการ และกระบวนการต่างๆ

นอกเหนือจากการขโมยข้อมูลแล้ว XWorm ยังมีความสามารถในการเรียกใช้ไฟล์ ทำให้ผู้โจมตีมีอำนาจในการเรียกใช้โปรแกรมที่เป็นอันตรายและเพย์โหลดบนระบบที่ถูกบุกรุก นอกจากนี้ โทรจันยังสามารถเข้าถึงเว็บแคมและไมโครโฟนของเหยื่อโดยไม่ได้รับอนุญาต ก่อให้เกิดการบุกรุกความเป็นส่วนตัวอย่างมาก และทำให้ผู้โจมตีสามารถตรวจสอบกิจกรรมของเหยื่อได้ การเข้าถึงของ XWorm ขยายออกไปอีก เนื่องจากสามารถเปิด URL เรียกใช้คำสั่งเชลล์ และจัดการไฟล์ ทำให้ผู้โจมตีสามารถควบคุมคอมพิวเตอร์ของเหยื่อได้อย่างสมบูรณ์

ผู้โจมตียังสามารถใช้ XWorm เพื่อเปิดหรือปิดส่วนประกอบและคุณสมบัติที่สำคัญของระบบ เช่น User Account Control (UAC), Registry Editor, Task Manager, Firewall และการอัปเดตระบบ ความสามารถในการเรียกใช้ Blue Screen of Death (BSoD) จะเพิ่มการหยุดชะงักและความเสียหายที่อาจเกิดขึ้นกับระบบของเหยื่ออีกชั้นหนึ่ง

XWorm RAT สามารถใช้เพื่อส่ง Ransomware Payloads บนอุปกรณ์ที่ถูกละเมิด

ความสามารถที่สำคัญอย่างหนึ่งของ XWorm คือความสามารถในการโจมตีแรนซัมแวร์ แรนซัมแวร์กำลังคุกคามซอฟต์แวร์ที่เข้ารหัสไฟล์ ทำให้ไม่สามารถเข้าถึงได้หากไม่มีคีย์ถอดรหัสเฉพาะ ต่อจากนั้น เจ้าหน้าที่ของ XWorm สามารถเรียกชำระเงินจากเหยื่อเพื่อแลกกับการจัดหาซอฟต์แวร์ถอดรหัสที่จำเป็นเพื่อเข้าถึงไฟล์ที่เข้ารหัสได้อีกครั้ง

นอกจากนี้ยังพบว่า XWorm ถูกใช้โดยอาชญากรไซเบอร์เพื่อขโมยคลิปบอร์ด เทคนิคนี้เกี่ยวข้องกับการตรวจสอบมัลแวร์และการสกัดกั้นข้อมูลที่คัดลอกไปยังคลิปบอร์ดของเหยื่อ โดยมุ่งเน้นที่การแทนที่ที่อยู่กระเป๋าเงินดิจิตอล ตัวอย่างเช่น หากเหยื่อคัดลอก Bitcoin, Ethereum หรือที่อยู่กระเป๋าเงินดิจิตอลอื่น ๆ XWorm จะตรวจจับข้อมูลและแทนที่ด้วยที่อยู่กระเป๋าเงินที่อาชญากรไซเบอร์เป็นเจ้าของ ดังนั้น ผู้ที่ตกเป็นเหยื่อจึงส่งเงินไปยังกระเป๋าเงินของแฮ็กเกอร์โดยไม่เจตนา แทนที่จะส่งไปยังที่อยู่ของผู้รับ

ขอบเขตของความสามารถที่เป็นอันตรายที่พบใน XWorm RAT ยังรวมถึงฟังก์ชันการล็อกปุ่มด้วย การล็อกคีย์เกี่ยวข้องกับกระบวนการที่เป็นอันตรายในการดักจับและบันทึกอินพุตจากแป้นพิมพ์ทั้งหมดที่ผู้ใช้ทำบนระบบที่ติดไวรัสอย่างลับๆ ซึ่งหมายความว่ารหัสผ่าน ข้อมูลรับรองการเข้าสู่ระบบ ข้อความที่ละเอียดอ่อน และข้อมูลส่วนบุคคลอื่นๆ จะถูกบันทึกอย่างลับๆ และส่งไปยังเซิร์ฟเวอร์ Command and Control ของผู้โจมตี