XWorm RAT

XWorm 惡意軟件被識別為遠程訪問木馬 (RAT) 類別的威脅。 RAT 專門設計用於網絡犯罪分子對受害者計算機進行未經授權的訪問和控制。通過使用 RAT，攻擊者可以遠程監控和觀察用戶活動、竊取敏感數據，並根據其具體目標在受感染的系統上執行各種惡意操作。據研究人員稱，XWorm RAT 的開發商以 400 美元的價格出售。

XWorm RAT 可以竊取廣泛的敏感信息

XWorm RAT 擁有廣泛的功能，使其成為網絡犯罪分子手中高度複雜且危險的威脅。其主要功能之一是能夠從受害者的計算機上秘密竊取有價值的系統信息。 RAT 可以從流行瀏覽器竊取敏感數據。 XWorm 可以從 Chromium 瀏覽器中提取密碼、cookie、信用卡詳細信息、書籤、下載、關鍵字和瀏覽歷史記錄。同樣，它可以竊取 Firefox 瀏覽器的密碼、cookie、書籤和歷史記錄，極大地損害受害者在線活動的安全。

此外，XWorm 的功能涵蓋針對各種應用程序和服務。它可以竊取 Telegram 會話數據、Discord 令牌、WiFi 密碼、Metamask 和 FileZilla 數據。此外，XWorm 還可以訪問註冊表編輯器、記錄擊鍵、運行勒索軟件來加密文件並索要贖金，以及操縱剪貼板數據、服務和進程。

除了信息盜竊之外，XWorm 還具有執行文件的能力，使攻擊者能夠在受感染的系統上運行各種惡意程序和有效負載。此外，該特洛伊木馬還可以未經授權訪問受害者的網絡攝像頭和麥克風，從而嚴重侵犯隱私並允許攻擊者監視受害者的活動。 XWorm 的影響範圍進一步擴大，因為它可以打開 URL、執行 shell 命令和管理文件，從而有效地讓攻擊者完全控制受害者的計算機。

攻擊者甚至可以使用 XWorm 啟用或禁用關鍵系統組件和功能，例如用戶帳戶控制 (UAC)、註冊表編輯器、任務管理器、防火牆和系統更新。調用藍屏死機 (BSoD) 的能力給受害者的系統增加了另一層破壞和潛在損害。

XWorm RAT 可用於在被破壞的設備上傳遞勒索軟件有效負載

XWorm 的一項重要功能是其進行勒索軟件攻擊的能力。勒索軟件正在威脅加密文件的軟件，如果沒有特定的解密密鑰就無法訪問它們。隨後，XWorm 的運營商可以要求受害者付款，以換取受害者提供必要的解密軟件以重新獲得對加密文件的訪問權限。

此外，據觀察，網絡犯罪分子利用 XWorm 進行剪貼板劫持。該技術涉及惡意軟件監控和攔截複製到受害者剪貼板的數據，特別關注替換加密貨幣錢包地址。例如，如果受害者復制比特幣、以太坊或其他加密貨幣錢包地址，XWorm 會檢測到該數據並將其替換為網絡犯罪分子擁有的錢包地址。因此，受害者無意中將資金發送到黑客的錢包，而不是預期的收件人地址。

XWorm RAT 中觀察到的廣泛惡意功能還包括鍵盤記錄功能。鍵盤記錄涉及秘密捕獲和記錄用戶在受感染系統上進行的所有鍵盤輸入的有害過程。這意味著密碼、登錄憑據、敏感消息和其他個人信息會被秘密記錄並傳輸到攻擊者的命令和控制服務器。