XWorm RAT

XWorm kötü amaçlı yazılımı, Uzaktan Erişim Truva Atı (RAT) kategorisinde bir tehdit olarak tanımlanır. RAT'ler, siber suçlular tarafından bir kurbanın bilgisayarına yetkisiz erişim ve kontrol sağlamak için özel olarak tasarlanmıştır. Saldırganlar, RAT'lerin kullanımıyla, kullanıcı etkinliklerini uzaktan izleyebilir ve gözlemleyebilir, hassas verileri çalabilir ve belirli hedeflerine bağlı olarak güvenliği ihlal edilmiş sistemde çok çeşitli kötü amaçlı işlemler yürütebilir. Araştırmacılara göre, XWorm RAT, geliştiricileri tarafından 400 $ fiyatla satışa sunuluyor.

XWorm RAT Çok Çeşitli Hassas Bilgileri Çalabilir

XWorm RAT, kendisini siber suçluların elinde son derece karmaşık ve tehlikeli bir tehdit haline getiren çok çeşitli yeteneklere sahiptir. Birincil işlevlerinden biri, değerli sistem bilgilerini kurbanın bilgisayarından gizlice çalma yeteneğidir. RAT, popüler tarayıcılardan hassas verileri çalabilir. XWorm, Chromium tarayıcılarından parolaları, çerezleri, kredi kartı ayrıntılarını, yer imlerini, indirilenleri, anahtar sözcükleri ve tarama geçmişini çıkarabilir. Benzer şekilde, Firefox tarayıcılarından parolaları, çerezleri, yer imlerini ve geçmişi çalarak kurbanın çevrimiçi etkinliklerinin güvenliğini büyük ölçüde tehlikeye atabilir.

Ayrıca, XWorm'un yetenekleri, çeşitli uygulama ve hizmetleri hedeflemeyi kapsar. Telegram oturum verilerini, Discord jetonlarını, WiFi şifrelerini, Metamask ve FileZilla verilerini çalabilir. Ek olarak XWorm, Kayıt Defteri Düzenleyicisine erişebilir, tuş vuruşlarını günlüğe kaydedebilir, dosyaları şifrelemek ve fidye talep etmek için fidye yazılımı çalıştırabilir ve pano verilerini, hizmetleri ve işlemleri değiştirebilir.

Bilgi hırsızlığının ötesinde, XWorm, dosyaları yürütme yeteneğine sahiptir ve saldırganlara güvenliği ihlal edilmiş sistemde çeşitli kötü amaçlı programları ve yükleri çalıştırma gücü verir. Ek olarak, Truva Atı, kurbanın web kamerasına ve mikrofonuna yetkisiz erişim elde ederek, önemli bir mahremiyet ihlali oluşturabilir ve saldırganların kurbanın faaliyetlerini izlemesine izin verebilir. XWorm'un erişimi, URL'leri açabildiği, kabuk komutlarını yürütebildiği ve dosyaları yönetebildiği için daha da genişler ve saldırganlara kurbanın bilgisayarı üzerinde tam kontrol sağlar.

Saldırganlar, Kullanıcı Hesabı Denetimi (UAC), Kayıt Defteri Düzenleyicisi, Görev Yöneticisi, Güvenlik Duvarı ve sistem güncellemeleri gibi kritik sistem bileşenlerini ve özelliklerini etkinleştirmek veya devre dışı bırakmak için XWorm'u bile kullanabilir. Mavi Ölüm Ekranını (BSoD) çalıştırma yeteneği, kurbanın sistemine başka bir kesinti katmanı ve potansiyel hasar ekler.

XWorm RAT, İhlal Edilen Cihazlarda Fidye Yazılımı Yüklerini Teslim Etmek İçin Kullanılabilir

XWorm'un önemli bir yeteneği, fidye yazılımı saldırıları gerçekleştirme yeteneğidir. Fidye yazılımı, dosyaları şifreleyerek belirli bir şifre çözme anahtarı olmadan erişilemez hale getiren tehdit edici bir yazılımdır. Daha sonra, XWorm operatörleri, şifrelenmiş dosyalara tekrar erişim sağlamak için gerekli şifre çözme yazılımını sağlama karşılığında kurbandan ödeme talep edebilir.

Ek olarak, XWorm'un siber suçlular tarafından pano ele geçirmek için kullanıldığı gözlemlendi. Bu teknik, kripto para birimi cüzdan adreslerini değiştirmeye özel olarak odaklanarak, bir kurbanın panosuna kopyalanan kötü amaçlı yazılımları izlemeyi ve verileri yakalamayı içerir. Örneğin, bir kurban bir Bitcoin, Ethereum veya başka bir kripto para cüzdan adresini kopyalarsa, XWorm verileri algılar ve onu siber suçluların sahip olduğu bir cüzdan adresiyle değiştirir. Sonuç olarak, kurbanlar farkında olmadan fonlarını amaçlanan alıcının adresi yerine bilgisayar korsanlarının cüzdanına gönderir.

XWorm RAT'ta gözlemlenen çok çeşitli kötü amaçlı yetenekler ayrıca bir keylogging işlevi içerir. Keylogging, bir kullanıcı tarafından virüslü bir sistemde yapılan tüm klavye girişlerinin gizlice yakalanması ve kaydedilmesi gibi zararlı bir süreci içerir. Bu, parolaların, oturum açma kimlik bilgilerinin, hassas mesajların ve diğer kişisel bilgilerin gizlice kaydedildiği ve saldırganın Komuta ve Kontrol sunucusuna iletildiği anlamına gelir.