Az XWorm RAT malware ellophatja a számítógép adatait

Az XWorm egy rendkívül veszélyes és rosszindulatú távoli adminisztrációs/hozzáférési trójai (RAT), amelyet kiberbűnözők használnak az áldozatok számítógépeinek jogosulatlan hozzáférésére és ellenőrzésére. RAT-ként lehetővé teszi a támadók számára a felhasználói tevékenységek távoli megfigyelését, érzékeny adatok ellopását és különféle rosszindulatú műveletek végrehajtását a feltört rendszeren. A kártevőt a fejlesztők jelentős összegért, 400 dollárért adják el, így elérhetővé teszik a kiberbűnözők számára, akik hajlandóak fizetni a tiltott képességeiért.

Hogyan működik az XWorm RAT?

Az XWorm egyik elsődleges funkciója, hogy értékes rendszerinformációkat lopjon el a fertőzött számítógépről. Ezek az információk betekintést nyújtanak a támadók számára a célpont számítógépének beállításába, amelyet további támadásokra vagy személyre szabott rosszindulatú tevékenységekre lehet kihasználni. A kártevő fájlok futtatására, az áldozat webkamerájának és mikrofonjának elérésére, URL-ek megnyitására, shell-parancsok végrehajtására és fájlok kezelésére is képes a feltört rendszeren.

Az XWorm olyan képességek széles skáláját mutatja be, amelyek lehetővé teszik a kiberbűnözők számára, hogy pusztítást végezzenek az áldozat számítógépén. Engedélyezheti és letilthatja a kritikus rendszerelemeket, például a felhasználói fiókok felügyeletét (UAC), a Rendszerleíróadatbázis-szerkesztőt, a Feladatkezelőt, a tűzfalat és a rendszerfrissítéseket. Ezenkívül előhívhatja a rettegett Blue Screen of Death-t (BSoD), ami a rendszer összeomlását okozza, és zavart és frusztrációt okoz az áldozatnak.

A rosszindulatú program különösen ügyes az érzékeny adatok ellopásában a webböngészőkből. Jelszavakat, cookie-kat, hitelkártyaadatokat, könyvjelzőket, letöltéseket, kulcsszavakat, előzményeket és automatikus kitöltési adatokat tud kinyerni a Chromium böngészőkből. Ezenkívül hozzáfér a jelszavakhoz, a cookie-khoz, a könyvjelzőkhöz és a Firefox böngészők előzményeihez.

Az XWorm képességei bizonyos alkalmazások és szolgáltatások célzására is kiterjednek. Ellophatja a Telegram munkamenet adatait, Discord tokeneket, WiFi jelszavakat, Metamask és FileZilla adatokat, és manipulálhatja a Windows rendszer különféle aspektusait, beleértve a Rendszerleíróadatbázis-szerkesztőt, a vágólap adatait, szolgáltatásokat és folyamatokat.

Az XWorm egyik legriasztóbb képessége a keylogging funkciója. A billentyűnaplózás lehetővé teszi a rosszindulatú programok számára, hogy titokban rögzítsék és rögzítsék az áldozat által végrehajtott összes billentyűzetbevitelt, ami érzékeny információkat, például bejelentkezési adatokat, jelszavakat és személyes üzeneteket tesz közzé. Ezt az információt azután elküldik a támadó parancs- és vezérlőszerverének, így hozzáférést biztosítanak az áldozat személyes adataihoz.

Az XWorm más támadásokat is végrehajthat

Az XWorm másik pusztító tulajdonsága, hogy képes ransomware támadásokat indítani. A zsarolóprogramok olyan rosszindulatú programok, amelyek titkosítják a fájlokat, így azok elérhetetlenek az áldozat számára dekódoló kulcs nélkül. A kiberbűnözők ezután fizetést követelhetnek az áldozattól a visszafejtő eszközért cserébe, lényegében túszként tartva a fájljaikat.

Ezenkívül az XWorm ismert a vágólap-eltérítésről, egy olyan módszerről, amellyel a rosszindulatú program figyeli és elfogja az áldozat vágólapjára másolt adatokat. Különösen a kriptovaluta pénztárca címeinek cseréjére összpontosít. Amikor egy áldozat lemásol egy kriptovaluta pénztárca címet, az XWorm észleli, és lecseréli a kiberbűnözők tulajdonában lévő címre. Ennek eredményeként a feltört címre küldött pénzeszközök a hackerek pénztárcájába kerülnek, és az áldozatok veszteséget okoznak.