Il malware XWorm RAT potrebbe rubare i dati del tuo PC

XWorm è un Trojan (RAT) di amministrazione/accesso remoto altamente pericoloso e dannoso utilizzato dai criminali informatici per ottenere l'accesso non autorizzato e il controllo sui computer delle vittime. Come RAT, consente agli aggressori di monitorare in remoto le attività degli utenti, rubare dati sensibili ed eseguire varie azioni dannose sul sistema compromesso. Il malware viene venduto dai suoi sviluppatori per una somma considerevole di $ 400, rendendolo accessibile ai criminali informatici disposti a pagare per le sue capacità illecite.

Come funziona XWorm RAT?

Una delle funzioni principali di XWorm è rubare preziose informazioni di sistema dal computer infetto. Queste informazioni forniscono agli aggressori approfondimenti sulla configurazione del computer del bersaglio, che possono essere sfruttati per ulteriori attacchi o attività dannose su misura. Il malware è anche in grado di eseguire file, accedere alla webcam e al microfono della vittima, aprire URL, eseguire comandi shell e gestire file sul sistema compromesso.

XWorm presenta un'ampia gamma di funzionalità che consentono ai criminali informatici di devastare il computer della vittima. Può abilitare e disabilitare componenti di sistema critici come Controllo account utente (UAC), Editor del registro, Task Manager, Firewall e aggiornamenti di sistema. Inoltre, può invocare il temuto Blue Screen of Death (BSoD), causando il crash del sistema e creando disagi e frustrazione per la vittima.

Il malware è particolarmente abile nel rubare dati sensibili dai browser web. Può estrarre password, cookie, dettagli della carta di credito, segnalibri, download, parole chiave, cronologia e dati di compilazione automatica dai browser Chromium. Inoltre, può accedere a password, cookie, segnalibri e cronologia dai browser Firefox.

Le capacità di XWorm si estendono al targeting di applicazioni e servizi specifici. Può rubare i dati della sessione di Telegram, i token Discord, le password WiFi, i dati Metamask e FileZilla e manipolare vari aspetti del sistema Windows, tra cui l'editor del registro, i dati degli appunti, i servizi e i processi.

Una delle capacità più allarmanti di XWorm è la sua funzionalità di keylogging. Il keylogging consente al malware di acquisire e registrare segretamente tutti gli input da tastiera effettuati dalla vittima, esponendo potenzialmente informazioni sensibili come credenziali di accesso, password e messaggi personali. Queste informazioni vengono quindi inviate al server di comando e controllo dell'attaccante, dandogli accesso ai dati privati della vittima.

XWorm può condurre altri attacchi

Un'altra caratteristica devastante di XWorm è la sua capacità di lanciare attacchi ransomware. Il ransomware è un tipo di malware che crittografa i file, rendendoli inaccessibili alla vittima senza una chiave di decrittazione. I criminali informatici possono quindi richiedere il pagamento alla vittima in cambio dello strumento di decrittazione, essenzialmente tenendo in ostaggio i propri file.

Inoltre, XWorm è noto per il dirottamento degli appunti, un metodo in cui il malware monitora e intercetta i dati copiati negli appunti della vittima. In particolare, si concentra sulla sostituzione degli indirizzi dei portafogli di criptovaluta. Quando una vittima copia l'indirizzo di un portafoglio di criptovalute, XWorm lo rileva e lo sostituisce con un indirizzo di proprietà dei criminali informatici. Di conseguenza, tutti i fondi inviati all'indirizzo compromesso finiscono nel portafoglio degli hacker, lasciando le vittime in perdita.