XWorm RAT Malware kan stjele PC-dataene dine

XWorm er en svært farlig og ondsinnet trojaner for ekstern administrasjon/tilgang (RAT) som brukes av nettkriminelle for å få uautorisert tilgang og kontroll over ofrenes datamaskiner. Som en RAT lar den angripere eksternt overvåke brukeraktiviteter, stjele sensitive data og utføre ulike ondsinnede handlinger på det kompromitterte systemet. Skadevaren selges av utviklerne for en betydelig sum på $400, noe som gjør den tilgjengelig for nettkriminelle som er villige til å betale for dens ulovlige evner.

Hvordan fungerer XWorm RAT?

En av hovedfunksjonene til XWorm er å stjele verdifull systeminformasjon fra den infiserte datamaskinen. Denne informasjonen gir angripere innsikt i målets datamaskinoppsett, som kan utnyttes til ytterligere angrep eller skreddersydde ondsinnede aktiviteter. Skadevaren er også i stand til å kjøre filer, få tilgang til offerets webkamera og mikrofon, åpne URL-er, utføre skallkommandoer og administrere filer på det kompromitterte systemet.

XWorm viser et bredt spekter av funksjoner som gjør det mulig for nettkriminelle å skape kaos på offerets datamaskin. Den kan aktivere og deaktivere kritiske systemkomponenter som User Account Control (UAC), Registerredigering, Task Manager, Brannmur og systemoppdateringer. Dessuten kan den påkalle den fryktede Blue Screen of Death (BSoD), som får systemet til å krasje og skape forstyrrelser og frustrasjon for offeret.

Skadevaren er spesielt flink til å stjele sensitive data fra nettlesere. Den kan trekke ut passord, informasjonskapsler, kredittkortdetaljer, bokmerker, nedlastinger, nøkkelord, historikk og autofylldata fra Chromium-nettlesere. I tillegg kan den få tilgang til passord, informasjonskapsler, bokmerker og historikk fra Firefox-nettlesere.

XWorms muligheter strekker seg til målretting mot spesifikke applikasjoner og tjenester. Den kan stjele Telegram-sesjonsdata, Discord-tokens, WiFi-passord, Metamask og FileZilla-data, og manipulere ulike aspekter av Windows-systemet, inkludert Registerredigering, utklippstavledata, tjenester og prosesser.

En av de mest alarmerende egenskapene til XWorm er keylogging-funksjonaliteten. Tastelogging lar skadevare i hemmelighet fange opp og registrere alle tastaturinndata gjort av offeret, og potensielt avsløre sensitiv informasjon som påloggingsinformasjon, passord og personlige meldinger. Denne informasjonen sendes deretter til angriperens kommando- og kontrollserver, og gir dem tilgang til offerets private data.

XWorm kan utføre andre angrep

En annen ødeleggende funksjon ved XWorm er dens evne til å starte løsepenge-angrep. Ransomware er en type skadelig programvare som krypterer filer, noe som gjør dem utilgjengelige for offeret uten en dekrypteringsnøkkel. Nettkriminelle kan deretter kreve betaling fra offeret i bytte for dekrypteringsverktøyet, og holde filene deres som gisler.

Videre er XWorm kjent for utklippstavlekapring, en metode der skadelig programvare overvåker og fanger opp data som er kopiert til offerets utklippstavle. Spesielt fokuserer den på å erstatte cryptocurrency-lommebokadresser. Når et offer kopierer en kryptovaluta-lommebokadresse, oppdager XWorm den og erstatter den med en adresse som eies av nettkriminelle. Som et resultat ender alle midler som sendes til den kompromitterte adressen i hackernes lommebok, og etterlater ofrene med tap.