XWorm RAT Malware pourrait voler les données de votre PC
XWorm est un cheval de Troie d'administration/d'accès à distance (RAT) extrêmement dangereux et malveillant utilisé par les cybercriminels pour obtenir un accès non autorisé et un contrôle sur les ordinateurs des victimes. En tant que RAT, il permet aux attaquants de surveiller à distance les activités des utilisateurs, de voler des données sensibles et d'exécuter diverses actions malveillantes sur le système compromis. Le malware est vendu par ses développeurs pour une somme substantielle de 400 dollars, ce qui le rend accessible aux cybercriminels prêts à payer pour ses capacités illicites.
Comment fonctionne XWorm RAT ?
L'une des principales fonctions de XWorm est de voler des informations système précieuses sur l'ordinateur infecté. Ces informations fournissent aux attaquants des informations sur la configuration de l'ordinateur de la cible, qui peuvent être exploitées pour d'autres attaques ou des activités malveillantes personnalisées. Le logiciel malveillant est également capable d'exécuter des fichiers, d'accéder à la webcam et au microphone de la victime, d'ouvrir des URL, d'exécuter des commandes shell et de gérer des fichiers sur le système compromis.
XWorm présente un large éventail de fonctionnalités qui permettent aux cybercriminels de faire des ravages sur l'ordinateur de la victime. Il peut activer et désactiver des composants système critiques tels que le contrôle de compte d'utilisateur (UAC), l'éditeur de registre, le gestionnaire de tâches, le pare-feu et les mises à jour du système. De plus, il peut invoquer le redoutable écran bleu de la mort (BSoD), provoquant un plantage du système et créant des perturbations et de la frustration pour la victime.
Le logiciel malveillant est particulièrement apte à voler des données sensibles à partir de navigateurs Web. Il peut extraire les mots de passe, les cookies, les détails de la carte de crédit, les signets, les téléchargements, les mots-clés, l'historique et les données de remplissage automatique des navigateurs Chromium. De plus, il peut accéder aux mots de passe, aux cookies, aux signets et à l'historique des navigateurs Firefox.
Les capacités de XWorm s'étendent au ciblage d'applications et de services spécifiques. Il peut voler les données de session Telegram, les jetons Discord, les mots de passe WiFi, les données Metamask et FileZilla, et manipuler divers aspects du système Windows, y compris l'éditeur de registre, les données du presse-papiers, les services et les processus.
L'une des fonctionnalités les plus alarmantes de XWorm est sa fonctionnalité d'enregistrement de frappe. L'enregistrement de frappe permet au logiciel malveillant de capturer et d'enregistrer secrètement toutes les entrées au clavier effectuées par la victime, exposant potentiellement des informations sensibles telles que les identifiants de connexion, les mots de passe et les messages personnels. Ces informations sont ensuite envoyées au serveur de commande et de contrôle de l'attaquant, lui donnant accès aux données privées de la victime.
XWorm peut mener d'autres attaques
Une autre caractéristique dévastatrice de XWorm est sa capacité à lancer des attaques de rançongiciels. Le ransomware est un type de logiciel malveillant qui chiffre les fichiers, les rendant inaccessibles à la victime sans clé de déchiffrement. Les cybercriminels peuvent alors exiger un paiement de la victime en échange de l'outil de décryptage, retenant essentiellement leurs fichiers en otage.
De plus, XWorm est connu pour le piratage du presse-papiers, une méthode par laquelle le logiciel malveillant surveille et intercepte les données copiées dans le presse-papiers de la victime. En particulier, il se concentre sur le remplacement des adresses de portefeuille de crypto-monnaie. Lorsqu'une victime copie une adresse de portefeuille de crypto-monnaie, XWorm la détecte et la remplace par une adresse appartenant aux cybercriminels. En conséquence, tous les fonds envoyés à l'adresse compromise se retrouvent dans le portefeuille des pirates, laissant les victimes à perte.