„XWorm RAT“ kenkėjiška programa gali pavogti jūsų kompiuterio duomenis

XWorm yra labai pavojingas ir kenkėjiškas nuotolinio administravimo / prieigos Trojos arklys (RAT), kurį naudoja kibernetiniai nusikaltėliai, norėdami gauti neteisėtą prieigą ir valdyti aukų kompiuterius. Kaip RAT, tai leidžia užpuolikams nuotoliniu būdu stebėti vartotojų veiklą, pavogti neskelbtinus duomenis ir atlikti įvairius kenkėjiškus veiksmus pažeistoje sistemoje. Kenkėjišką programą jos kūrėjai parduoda už didelę 400 USD sumą, todėl ji prieinama kibernetiniams nusikaltėliams, norintiems mokėti už neteisėtas jos galimybes.

Kaip veikia XWorm RAT?

Viena iš pagrindinių XWorm funkcijų yra pavogti vertingą sistemos informaciją iš užkrėsto kompiuterio. Ši informacija suteikia užpuolikams įžvalgų apie taikinio kompiuterio sąranką, kurią galima išnaudoti tolimesnėms atakoms arba pritaikytai kenkėjiškai veiklai. Kenkėjiška programa taip pat gali paleisti failus, pasiekti aukos internetinę kamerą ir mikrofoną, atidaryti URL, vykdyti apvalkalo komandas ir tvarkyti pažeistos sistemos failus.

„XWorm“ pasižymi daugybe galimybių, leidžiančių kibernetiniams nusikaltėliams sugadinti aukos kompiuterį. Jis gali įjungti ir išjungti svarbius sistemos komponentus, tokius kaip vartotojo abonemento valdymas (UAC), registro rengyklė, užduočių tvarkyklė, ugniasienė ir sistemos naujinimai. Be to, jis gali iškviesti baisųjį „Blue Screen of Death“ (BSoD), sukeldamas sistemos gedimą ir sutrikdydamas auką bei sukeldamas nusivylimą.

Kenkėjiška programa ypač gerai pavogti slaptus duomenis iš žiniatinklio naršyklių. Jis gali išgauti slaptažodžius, slapukus, kredito kortelės informaciją, žymes, atsisiuntimus, raktinius žodžius, istoriją ir automatinio pildymo duomenis iš „Chromium“ naršyklių. Be to, jis gali pasiekti slaptažodžius, slapukus, žymes ir istoriją iš „Firefox“ naršyklių.

XWorm galimybės apima konkrečias programas ir paslaugas. Jis gali pavogti Telegram seanso duomenis, Discord žetonus, WiFi slaptažodžius, Metamask ir FileZilla duomenis ir manipuliuoti įvairiais Windows sistemos aspektais, įskaitant registro rengyklę, mainų srities duomenis, paslaugas ir procesus.

Viena iš labiausiai nerimą keliančių „XWorm“ galimybių yra klaviatūros registravimo funkcija. Klavišų registravimas leidžia kenkėjiškajai programai slapta užfiksuoti ir įrašyti visas aukos klaviatūros įvestis, todėl gali būti atskleista slapta informacija, pvz., prisijungimo kredencialai, slaptažodžiai ir asmeniniai pranešimai. Tada ši informacija siunčiama užpuoliko komandų ir valdymo serveriui, suteikiant jiems prieigą prie aukos privačių duomenų.

XWorm gali vykdyti kitas atakas

Kita pražūtinga XWorm savybė yra jos galimybė pradėti išpirkos reikalaujančių programų atakas. Ransomware yra kenkėjiškų programų rūšis, kuri užšifruoja failus, todėl aukai jie tampa nepasiekiami be iššifravimo rakto. Tada kibernetiniai nusikaltėliai gali reikalauti iš aukos sumokėti už iššifravimo įrankį, iš esmės laikydami savo failus įkaitais.

Be to, XWorm yra žinomas dėl iškarpinės užgrobimo – metodo, kai kenkėjiška programa stebi ir perima duomenis, nukopijuotus į aukos iškarpinę. Visų pirma, dėmesys sutelkiamas į kriptovaliutų piniginės adresų pakeitimą. Kai auka nukopijuoja kriptovaliutos piniginės adresą, XWorm jį aptinka ir pakeičia kibernetiniams nusikaltėliams priklausančiu adresu. Dėl to visos lėšos, siunčiamos pažeistu adresu, patenka į įsilaužėlių piniginę, todėl aukos patiria nuostolių.