XWorm RAT

XWorm 恶意软件被识别为远程访问木马 (RAT) 类别的威胁。 RAT 专门设计用于网络犯罪分子对受害者计算机进行未经授权的访问和控制。通过使用 RAT，攻击者可以远程监控和观察用户活动、窃取敏感数据，并根据其具体目标在受感染的系统上执行各种恶意操作。据研究人员称，XWorm RAT 的开发商以 400 美元的价格出售。

XWorm RAT 可以窃取广泛的敏感信息

XWorm RAT 拥有广泛的功能，使其成为网络犯罪分子手中高度复杂且危险的威胁。其主要功能之一是能够从受害者的计算机上秘密窃取有价值的系统信息。 RAT 可以从流行浏览器窃取敏感数据。 XWorm 可以从 Chromium 浏览器中提取密码、cookie、信用卡详细信息、书签、下载、关键字和浏览历史记录。同样，它可以窃取 Firefox 浏览器的密码、cookie、书签和历史记录，极大地损害受害者在线活动的安全。

此外，XWorm 的功能涵盖针对各种应用程序和服务。它可以窃取 Telegram 会话数据、Discord 令牌、WiFi 密码、Metamask 和 FileZilla 数据。此外，XWorm 还可以访问注册表编辑器、记录击键、运行勒索软件来加密文件并索要赎金，以及操纵剪贴板数据、服务和进程。

除了信息盗窃之外，XWorm 还具有执行文件的能力，使攻击者能够在受感染的系统上运行各种恶意程序和有效负载。此外，该特洛伊木马还可以未经授权访问受害者的网络摄像头和麦克风，从而严重侵犯隐私并允许攻击者监视受害者的活动。 XWorm 的影响范围进一步扩大，因为它可以打开 URL、执行 shell 命令和管理文件，从而有效地让攻击者完全控制受害者的计算机。

攻击者甚至可以使用 XWorm 启用或禁用关键系统组件和功能，例如用户帐户控制 (UAC)、注册表编辑器、任务管理器、防火墙和系统更新。调用蓝屏死机 (BSoD) 的能力给受害者的系统增加了另一层破坏和潜在损害。

XWorm RAT 可用于在被破坏的设备上传递勒索软件有效负载

XWorm 的一项重要功能是其进行勒索软件攻击的能力。勒索软件正在威胁加密文件的软件，使文件在没有特定解密密钥的情况下无法访问。随后，XWorm 的运营商可以要求受害者付款，以换取受害者提供必要的解密软件以重新获得对加密文件的访问权限。

此外，据观察，网络犯罪分子利用 XWorm 进行剪贴板劫持。该技术涉及恶意软件监控和拦截复制到受害者剪贴板的数据，特别关注替换加密货币钱包地址。例如，如果受害者复制比特币、以太坊或其他加密货币钱包地址，XWorm 会检测到该数据并将其替换为网络犯罪分子拥有的钱包地址。因此，受害者无意中将资金发送到黑客的钱包，而不是预期的收件人地址。

XWorm RAT 中观察到的广泛恶意功能还包括键盘记录功能。键盘记录涉及秘密捕获和记录用户在受感染系统上进行的所有键盘输入的有害过程。这意味着密码、登录凭据、敏感消息和其他个人信息会被秘密记录并传输到攻击者的命令和控制服务器。