XWorm RAT Malware pourrait voler les données de votre PC

ransomware

XWorm est un cheval de Troie d'administration/d'accès à distance (RAT) extrêmement dangereux et malveillant utilisé par les cybercriminels pour obtenir un accès non autorisé et un contrôle sur les ordinateurs des victimes. En tant que RAT, il permet aux attaquants de surveiller à distance les activités des utilisateurs, de voler des données sensibles et d'exécuter diverses actions malveillantes sur le système compromis. Le malware est vendu par ses développeurs pour une somme substantielle de 400 dollars, ce qui le rend accessible aux cybercriminels prêts à payer pour ses capacités illicites.

Comment fonctionne XWorm RAT ?

L'une des principales fonctions de XWorm est de voler des informations système précieuses sur l'ordinateur infecté. Ces informations fournissent aux attaquants des informations sur la configuration de l'ordinateur de la cible, qui peuvent être exploitées pour d'autres attaques ou des activités malveillantes personnalisées. Le logiciel malveillant est également capable d'exécuter des fichiers, d'accéder à la webcam et au microphone de la victime, d'ouvrir des URL, d'exécuter des commandes shell et de gérer des fichiers sur le système compromis.

XWorm présente un large éventail de fonctionnalités qui permettent aux cybercriminels de faire des ravages sur l'ordinateur de la victime. Il peut activer et désactiver des composants système critiques tels que le contrôle de compte d'utilisateur (UAC), l'éditeur de registre, le gestionnaire de tâches, le pare-feu et les mises à jour du système. De plus, il peut invoquer le redoutable écran bleu de la mort (BSoD), provoquant un plantage du système et créant des perturbations et de la frustration pour la victime.

Le logiciel malveillant est particulièrement apte à voler des données sensibles à partir de navigateurs Web. Il peut extraire les mots de passe, les cookies, les détails de la carte de crédit, les signets, les téléchargements, les mots-clés, l'historique et les données de remplissage automatique des navigateurs Chromium. De plus, il peut accéder aux mots de passe, aux cookies, aux signets et à l'historique des navigateurs Firefox.

Les capacités de XWorm s'étendent au ciblage d'applications et de services spécifiques. Il peut voler les données de session Telegram, les jetons Discord, les mots de passe WiFi, les données Metamask et FileZilla, et manipuler divers aspects du système Windows, y compris l'éditeur de registre, les données du presse-papiers, les services et les processus.

L'une des fonctionnalités les plus alarmantes de XWorm est sa fonctionnalité d'enregistrement de frappe. L'enregistrement de frappe permet au logiciel malveillant de capturer et d'enregistrer secrètement toutes les entrées au clavier effectuées par la victime, exposant potentiellement des informations sensibles telles que les identifiants de connexion, les mots de passe et les messages personnels. Ces informations sont ensuite envoyées au serveur de commande et de contrôle de l'attaquant, lui donnant accès aux données privées de la victime.

XWorm peut mener d'autres attaques

Une autre caractéristique dévastatrice de XWorm est sa capacité à lancer des attaques de rançongiciels. Le ransomware est un type de logiciel malveillant qui chiffre les fichiers, les rendant inaccessibles à la victime sans clé de déchiffrement. Les cybercriminels peuvent alors exiger un paiement de la victime en échange de l'outil de décryptage, retenant essentiellement leurs fichiers en otage.

De plus, XWorm est connu pour le piratage du presse-papiers, une méthode par laquelle le logiciel malveillant surveille et intercepte les données copiées dans le presse-papiers de la victime. En particulier, il se concentre sur le remplacement des adresses de portefeuille de crypto-monnaie. Lorsqu'une victime copie une adresse de portefeuille de crypto-monnaie, XWorm la détecte et la remplace par une adresse appartenant aux cybercriminels. En conséquence, tous les fonds envoyés à l'adresse compromise se retrouvent dans le portefeuille des pirates, laissant les victimes à perte.

Par Zane
August 4, 2023
Trojan
Français
August 4, 2023
Trojan

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 5 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Pinaview est une application publicitaire complète

Il y a 10 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.