XWorm RAT マルウェアが PC データを盗む可能性がある

XWorm は、サイバー犯罪者が被害者のコンピュータへの不正アクセスと制御を得るために使用する、非常に危険で悪意のあるリモート管理/アクセス トロイの木馬 (RAT) です。 RAT として、攻撃者はユーザーのアクティビティをリモートで監視し、機密データを盗み、侵害されたシステム上でさまざまな悪意のあるアクションを実行することができます。このマルウェアは開発者によって 400 ドルという高額で販売されており、その違法な機能にお金を払うサイバー犯罪者がアクセスできるようになっています。

XWorm RAT はどのように機能しますか?

XWorm の主な機能の 1 つは、感染したコンピュータから貴重なシステム情報を盗むことです。この情報は、攻撃者にターゲットのコンピュータの設定に関する洞察を提供し、さらなる攻撃やカスタマイズされた悪意のある活動に悪用される可能性があります。このマルウェアは、ファイルの実行、被害者の Web カメラとマイクへのアクセス、URL のオープン、シェル コマンドの実行、侵害されたシステム上のファイルの管理も行うことができます。

XWorm は、サイバー犯罪者が被害者のコンピュータに大損害を与えることを可能にする幅広い機能を示します。ユーザー アカウント制御 (UAC)、レジストリ エディター、タスク マネージャー、ファイアウォール、システム アップデートなどの重要なシステム コンポーネントを有効または無効にすることができます。さらに、恐ろしいブルー スクリーン (BSoD) が引き起こされ、システムがクラッシュし、被害者に混乱とフラストレーションを引き起こす可能性があります。

このマルウェアは、Web ブラウザから機密データを盗むことに特に熟練しています。 Chromium ブラウザからパスワード、Cookie、クレジット カードの詳細、ブックマーク、ダウンロード、キーワード、履歴、自動入力データを抽出できます。さらに、Firefox ブラウザからパスワード、Cookie、ブックマーク、履歴にアクセスできます。

XWorm の機能は、特定のアプリケーションやサービスをターゲットにするまで拡張されます。 Telegram セッション データ、Discord トークン、WiFi パスワード、Metamask および FileZilla データを盗み、レジストリ エディター、クリップボード データ、サービス、プロセスなどの Windows システムのさまざまな側面を操作する可能性があります。

XWorm の最も驚くべき機能の 1 つは、キーロギング機能です。キーロギングにより、マルウェアは被害者によるすべてのキーボード入力を秘密裏にキャプチャして記録することができ、ログイン資格情報、パスワード、個人メッセージなどの機密情報が漏洩する可能性があります。この情報は攻撃者のコマンド＆コントロール サーバーに送信され、被害者の個人データへのアクセスが可能になります。

XWorm は他の攻撃を実行する可能性があります

XWorm のもう 1 つの壊滅的な特徴は、ランサムウェア攻撃を開始する機能です。ランサムウェアは、ファイルを暗号化し、復号化キーがなければ被害者がファイルにアクセスできないようにするマルウェアの一種です。その後、サイバー犯罪者は、復号ツールと引き換えに被害者に支払いを要求し、実質的にファイルを人質に取ることになります。

さらに、XWorm は、マルウェアが被害者のクリップボードにコピーされたデータを監視し、傍受する方法であるクリップボード ハイジャックでも知られています。特に、暗号通貨ウォレットのアドレスの置き換えに重点を置いています。被害者が暗号通貨ウォレットのアドレスをコピーすると、XWorm がそれを検出し、サイバー犯罪者が所有するアドレスに置き換えます。その結果、侵害されたアドレスに送られた資金はすべてハッカーのウォレットに入り、被害者は途方に暮れることになります。