XWorm RAT

Ang XWorm malware ay kinilala bilang isang banta mula sa kategoryang Remote Access Trojan (RAT). Ang mga RAT ay partikular na idinisenyo upang paganahin ang hindi awtorisadong pag-access at kontrol sa computer ng biktima ng mga cybercriminal. Sa paggamit ng mga RAT, maaaring malayuang subaybayan at obserbahan ng mga umaatake ang mga aktibidad ng user, kunin ang sensitibong data, at magsagawa ng malawak na hanay ng mga malisyosong operasyon sa nakompromisong system, depende sa kanilang mga partikular na layunin. Ayon sa mga mananaliksik, ang XWorm RAT ay inaalok para ibenta ng mga developer nito sa presyong $400.

Ang XWorm RAT ay Maaaring Magnakaw ng Malawak na Saklaw ng Sensitibong Impormasyon

Ang XWorm RAT ay nagtataglay ng malawak na hanay ng mga kakayahan na ginagawa itong isang napaka sopistikado at mapanganib na banta sa mga kamay ng mga cybercriminal. Ang isa sa mga pangunahing pag-andar nito ay ang kakayahang magnakaw ng mahalagang impormasyon ng system mula sa computer ng biktima nang palihim. Ang RAT ay maaaring magnakaw ng sensitibong data mula sa mga sikat na browser. Maaaring kunin ng XWorm ang mga password, cookies, mga detalye ng credit card, mga bookmark, pag-download, mga keyword, at kasaysayan ng pagba-browse mula sa mga browser ng Chromium. Katulad nito, maaari nitong kunin ang mga password, cookies, bookmark, at kasaysayan mula sa mga browser ng Firefox, na lubos na nakompromiso ang seguridad ng mga online na aktibidad ng biktima.

Bukod dito, ang mga kakayahan ng XWorm ay sumasaklaw sa pag-target ng iba't ibang mga aplikasyon at serbisyo. Maaari itong magnakaw ng data ng session ng Telegram, mga token ng Discord, mga password ng WiFi, data ng Metamask at FileZilla. Bukod pa rito, maaaring ma-access ng XWorm ang Registry Editor, mag-log ng mga keystroke, magpatakbo ng ransomware upang i-encrypt ang mga file at humingi ng ransom, at manipulahin ang data, serbisyo at proseso ng clipboard.

Higit pa sa pagnanakaw ng impormasyon, may kakayahan ang XWorm na magsagawa ng mga file, na nagbibigay ng kapangyarihan sa mga umaatake na magpatakbo ng iba't ibang malisyosong programa at payload sa nakompromisong sistema. Bilang karagdagan, ang Trojan ay maaaring makakuha ng hindi awtorisadong pag-access sa webcam at mikropono ng biktima, na nagpapakita ng isang makabuluhang pagsalakay sa privacy at nagpapahintulot sa mga umaatake na subaybayan ang mga aktibidad ng biktima. Mas lumalawak ang abot ng XWorm dahil maaari itong magbukas ng mga URL, magsagawa ng mga shell command, at pamahalaan ang mga file, na epektibong nagbibigay ng kumpletong kontrol sa mga umaatake sa computer ng biktima.

Ang mga umaatake ay maaari ring gumamit ng XWorm upang paganahin o huwag paganahin ang mga kritikal na bahagi ng system at mga tampok tulad ng User Account Control (UAC), Registry Editor, Task Manager, Firewall at mga update sa system. Ang kakayahang i-invoke ang Blue Screen of Death (BSoD) ay nagdaragdag ng isa pang layer ng pagkagambala at potensyal na pinsala sa system ng biktima.

Ang XWorm RAT ay Maaaring Gamitin upang Maghatid ng Mga Ransomware Payload sa Mga Nilabag na Device

Ang isang makabuluhang kakayahan ng XWorm ay ang kakayahang magsagawa ng mga pag-atake ng ransomware. Ang Ransomware ay nagbabanta sa software na nag-e-encrypt ng mga file, na ginagawang hindi naa-access ang mga ito nang walang partikular na decryption key. Kasunod nito, ang mga operator ng XWorm ay maaaring humingi ng bayad mula sa biktima bilang kapalit ng pagbibigay ng kinakailangang decryption software upang mabawi ang access sa mga naka-encrypt na file.

Bilang karagdagan, ang XWorm ay naobserbahang ginagamit ng mga cybercriminal para sa pag-hijack ng clipboard. Kasama sa diskarteng ito ang pagsubaybay sa malware at pagharang ng data na kinopya sa clipboard ng biktima, na may partikular na pagtuon sa pagpapalit ng mga address ng cryptocurrency wallet. Halimbawa, kung ang isang biktima ay kumopya ng Bitcoin, Ethereum, o iba pang cryptocurrency wallet address, makikita ng XWorm ang data at papalitan ito ng wallet address na pag-aari ng mga cybercriminal. Dahil dito, hindi sinasadyang ipinadala ng mga biktima ang kanilang mga pondo sa wallet ng mga hacker sa halip na sa address ng nilalayong tatanggap.

Kasama rin sa malawak na hanay ng mga nakakahamak na kakayahan sa XWorm RAT ang isang keylogging functionality. Kasama sa keylogging ang mapaminsalang proseso ng lihim na pagkuha at pagre-record ng lahat ng keyboard input na ginawa ng isang user sa isang nahawaang system. Nangangahulugan ito na ang mga password, kredensyal sa pag-log in, sensitibong mensahe, at iba pang personal na impormasyon ay palihim na itinatala at ipinapadala sa Command and Control server ng umaatake.