XWorm RAT

Зловмисне програмне забезпечення XWorm визначено як загроза з категорії троянів віддаленого доступу (RAT). RATs спеціально розроблені для забезпечення несанкціонованого доступу та контролю комп’ютера жертви кіберзлочинцями. За допомогою RAT зловмисники можуть дистанційно контролювати та спостерігати за діяльністю користувачів, викрадати конфіденційні дані та виконувати широкий спектр шкідливих операцій у скомпрометованій системі залежно від їхніх конкретних цілей. За словами дослідників, XWorm RAT виставляється на продаж розробниками за ціною 400 доларів.

XWorm RAT може викрасти широкий спектр конфіденційної інформації

XWorm RAT має широкий набір можливостей, які роблять його надзвичайно складною та небезпечною загрозою в руках кіберзлочинців. Однією з його основних функцій є здатність непомітно викрасти цінну системну інформацію з комп’ютера жертви. RAT може викрасти конфіденційні дані з популярних браузерів. XWorm може видобувати паролі, файли cookie, дані кредитної картки, закладки, завантаження, ключові слова та історію веб-перегляду з браузерів Chromium. Подібним чином він може викрадати паролі, файли cookie, закладки та історію з браузерів Firefox, значно підриваючи безпеку онлайн-дій жертви.

Крім того, можливості XWorm охоплюють націлювання на різноманітні програми та служби. Він може викрасти дані сеансу Telegram, токени Discord, паролі WiFi, дані Metamask і FileZilla. Крім того, XWorm може отримувати доступ до редактора реєстру, реєструвати натискання клавіш, запускати програми-вимагачі для шифрування файлів і вимагати викуп, а також маніпулювати даними буфера обміну, службами та процесами.

Окрім крадіжки інформації, XWorm має можливість запускати файли, надаючи зловмисникам можливість запускати різноманітні шкідливі програми та корисні навантаження у скомпрометованій системі. Крім того, троян може отримати несанкціонований доступ до веб-камери та мікрофона жертви, створюючи значне втручання в конфіденційність і дозволяючи зловмисникам контролювати дії жертви. Діяльність XWorm розширюється ще більше, оскільки він може відкривати URL-адреси, виконувати команди оболонки та керувати файлами, фактично надаючи зловмисникам повний контроль над комп’ютером жертви.

Зловмисники навіть можуть використовувати XWorm, щоб увімкнути або вимкнути критичні системні компоненти та функції, такі як контроль облікових записів користувачів (UAC), редактор реєстру, диспетчер завдань, брандмауер та оновлення системи. Можливість викликати синій екран смерті (BSoD) додає ще один рівень збоїв і потенційної шкоди системі жертви.

XWorm RAT можна використовувати для доставки програм-вимагачів на зламані пристрої

Однією з важливих можливостей XWorm є його здатність здійснювати атаки програм-вимагачів. Програмне забезпечення-вимагач загрожує програмному забезпеченню, яке шифрує файли, роблячи їх недоступними без спеціального ключа дешифрування. Згодом оператори XWorm можуть вимагати від жертви оплату в обмін на надання необхідного програмного забезпечення для дешифрування для відновлення доступу до зашифрованих файлів.

Крім того, XWorm використовується кіберзлочинцями для викрадення буфера обміну. Ця техніка передбачає моніторинг шкідливих програм і перехоплення даних, скопійованих у буфер обміну жертви, з особливим акцентом на заміні адрес гаманців криптовалюти. Наприклад, якщо жертва копіює адресу гаманця Bitcoin, Ethereum або іншу криптовалюту, XWorm виявляє дані та замінює їх адресою гаманця, що належить кіберзлочинцям. Таким чином, жертви мимоволі надсилають свої кошти на гаманець хакерів замість адреси передбачуваного одержувача.

Широкий діапазон шкідливих можливостей, спостережуваних у XWorm RAT, також включає функцію клавіатурного журналу. Keylogging передбачає шкідливий процес таємного захоплення та запису всіх введених користувачем клавіатури в зараженій системі. Це означає, що паролі, облікові дані для входу, конфіденційні повідомлення та інша особиста інформація таємно записується та передається на сервер командування та керування зловмисника.