XWorm RAT Malware kunne stjæle dine pc-data

XWorm er en yderst farlig og ondsindet fjernadministration/adgang Trojan (RAT), der bruges af cyberkriminelle til at få uautoriseret adgang og kontrol over ofrenes computere. Som en RAT tillader den angribere at fjernovervåge brugeraktiviteter, stjæle følsomme data og udføre forskellige ondsindede handlinger på det kompromitterede system. Malwaren sælges af dens udviklere for en betydelig sum af $400, hvilket gør den tilgængelig for cyberkriminelle, der er villige til at betale for dens ulovlige muligheder.

Hvordan fungerer XWorm RAT?

En af XWorms primære funktioner er at stjæle værdifuld systeminformation fra den inficerede computer. Disse oplysninger giver angribere indsigt i målets computeropsætning, som kan udnyttes til yderligere angreb eller skræddersyede ondsindede aktiviteter. Malwaren er også i stand til at køre filer, få adgang til offerets webcam og mikrofon, åbne URL'er, udføre shell-kommandoer og administrere filer på det kompromitterede system.

XWorm udviser en bred vifte af muligheder, der gør det muligt for cyberkriminelle at skabe kaos på ofrets computer. Det kan aktivere og deaktivere kritiske systemkomponenter såsom User Account Control (UAC), Registry Editor, Task Manager, Firewall og systemopdateringer. Desuden kan det påkalde den frygtede Blue Screen of Death (BSoD), hvilket får systemet til at gå ned og skabe forstyrrelser og frustration for offeret.

Malwaren er særlig dygtig til at stjæle følsomme data fra webbrowsere. Det kan udtrække adgangskoder, cookies, kreditkortoplysninger, bogmærker, downloads, nøgleord, historik og autofyld-data fra Chromium-browsere. Derudover kan den få adgang til adgangskoder, cookies, bogmærker og historik fra Firefox-browsere.

XWorms muligheder strækker sig til at målrette mod specifikke applikationer og tjenester. Det kan stjæle Telegram-sessionsdata, Discord-tokens, WiFi-adgangskoder, Metamask- og FileZilla-data og manipulere forskellige aspekter af Windows-systemet, herunder registreringseditor, udklipsholderdata, tjenester og processer.

En af de mest alarmerende egenskaber ved XWorm er dens keylogging-funktionalitet. Keylogging gør det muligt for malwaren i hemmelighed at fange og optage alle tastaturinput foretaget af offeret, hvilket potentielt afslører følsomme oplysninger såsom login-legitimationsoplysninger, adgangskoder og personlige beskeder. Disse oplysninger sendes derefter til angriberens kommando- og kontrolserver, hvilket giver dem adgang til ofrets private data.

XWorm kan udføre andre angreb

En anden ødelæggende funktion ved XWorm er dens evne til at starte ransomware-angreb. Ransomware er en type malware, der krypterer filer, hvilket gør dem utilgængelige for offeret uden en dekrypteringsnøgle. Cyberkriminelle kan derefter kræve betaling fra offeret i bytte for dekrypteringsværktøjet, og i det væsentlige holde deres filer som gidsler.

Ydermere er XWorm kendt for clipboard hijacking, en metode, hvor malwaren overvåger og opsnapper data kopieret til offerets klippebord. Det fokuserer især på at erstatte cryptocurrency wallet-adresser. Når et offer kopierer en cryptocurrency wallet-adresse, opdager XWorm den og erstatter den med en adresse, der ejes af cyberkriminelle. Som følge heraf ender alle midler, der sendes til den kompromitterede adresse, i hackernes tegnebog, hvilket efterlader ofrene med tab.