El malware XWorm RAT podría robar los datos de su PC

XWorm es un troyano de administración/acceso remoto (RAT) altamente peligroso y malicioso que utilizan los ciberdelincuentes para obtener acceso y control no autorizados sobre las computadoras de las víctimas. Como RAT, permite a los atacantes monitorear de forma remota las actividades de los usuarios, robar datos confidenciales y ejecutar varias acciones maliciosas en el sistema comprometido. Los desarrolladores venden el malware por una suma sustancial de $ 400, lo que lo hace accesible a los ciberdelincuentes dispuestos a pagar por sus capacidades ilícitas.

¿Cómo funciona XWorm RAT?

Una de las funciones principales de XWorm es robar información valiosa del sistema de la computadora infectada. Esta información proporciona a los atacantes información sobre la configuración de la computadora del objetivo, que se puede explotar para realizar más ataques o actividades maliciosas personalizadas. El malware también es capaz de ejecutar archivos, acceder a la cámara web y al micrófono de la víctima, abrir direcciones URL, ejecutar comandos de shell y administrar archivos en el sistema comprometido.

XWorm exhibe una amplia gama de capacidades que permiten a los ciberdelincuentes causar estragos en la computadora de la víctima. Puede habilitar y deshabilitar componentes críticos del sistema, como Control de cuentas de usuario (UAC), Editor de registro, Administrador de tareas, Firewall y actualizaciones del sistema. Además, puede invocar la temida pantalla azul de la muerte (BSoD), lo que hace que el sistema se bloquee y genere interrupciones y frustración para la víctima.

El malware es particularmente hábil para robar datos confidenciales de los navegadores web. Puede extraer contraseñas, cookies, detalles de tarjetas de crédito, marcadores, descargas, palabras clave, historial y datos de autocompletado de los navegadores Chromium. Además, puede acceder a contraseñas, cookies, marcadores e historial de los navegadores Firefox.

Las capacidades de XWorm se extienden para apuntar a aplicaciones y servicios específicos. Puede robar datos de sesión de Telegram, tokens de Discord, contraseñas de WiFi, datos de Metamask y FileZilla, y manipular varios aspectos del sistema de Windows, incluido el Editor del Registro, los datos del portapapeles, los servicios y los procesos.

Una de las capacidades más alarmantes de XWorm es su función de registro de teclas. El registro de teclas permite que el malware capture y registre en secreto todas las entradas de teclado realizadas por la víctima, lo que podría exponer información confidencial, como credenciales de inicio de sesión, contraseñas y mensajes personales. Esta información luego se envía al servidor de comando y control del atacante, dándole acceso a los datos privados de la víctima.

XWorm puede realizar otros ataques

Otra característica devastadora de XWorm es su capacidad para lanzar ataques de ransomware. El ransomware es un tipo de malware que cifra los archivos, haciéndolos inaccesibles para la víctima sin una clave de descifrado. Luego, los ciberdelincuentes pueden exigir el pago de la víctima a cambio de la herramienta de descifrado, esencialmente manteniendo sus archivos como rehenes.

Además, XWorm es conocido por el secuestro del portapapeles, un método en el que el malware supervisa e intercepta los datos copiados en el portapapeles de la víctima. En particular, se enfoca en reemplazar las direcciones de las billeteras de criptomonedas. Cuando una víctima copia una dirección de billetera de criptomonedas, XWorm la detecta y la reemplaza con una dirección propiedad de los ciberdelincuentes. Como resultado, todos los fondos enviados a la dirección comprometida terminan en la billetera de los piratas informáticos, dejando a las víctimas con pérdidas.