Złośliwe oprogramowanie XWorm RAT może ukraść dane z komputera

XWorm to bardzo niebezpieczny i złośliwy trojan zdalnej administracji/dostępu (RAT) wykorzystywany przez cyberprzestępców do uzyskiwania nieautoryzowanego dostępu i kontroli nad komputerami ofiar. Jako RAT umożliwia atakującym zdalne monitorowanie działań użytkowników, kradzież poufnych danych i wykonywanie różnych złośliwych działań w zaatakowanym systemie. Szkodliwe oprogramowanie jest sprzedawane przez jego twórców za znaczną sumę 400 USD, dzięki czemu jest dostępne dla cyberprzestępców gotowych zapłacić za jego nielegalne możliwości.

Jak działa XWorm RAT?

Jedną z podstawowych funkcji XWorm jest kradzież cennych informacji systemowych z zainfekowanego komputera. Informacje te zapewniają atakującym wgląd w konfigurację komputera celu, który można wykorzystać do dalszych ataków lub dostosowanych złośliwych działań. Złośliwe oprogramowanie może również uruchamiać pliki, uzyskiwać dostęp do kamery internetowej i mikrofonu ofiary, otwierać adresy URL, wykonywać polecenia powłoki i zarządzać plikami w zaatakowanym systemie.

XWorm wykazuje szeroki zakres możliwości, które umożliwiają cyberprzestępcom sianie spustoszenia na komputerze ofiary. Może włączać i wyłączać krytyczne składniki systemu, takie jak Kontrola konta użytkownika (UAC), Edytor rejestru, Menedżer zadań, Zapora ogniowa i aktualizacje systemu. Co więcej, może wywołać przerażający niebieski ekran śmierci (BSoD), powodując awarię systemu i powodując zakłócenia i frustrację ofiary.

Złośliwe oprogramowanie jest szczególnie skuteczne w kradzieży poufnych danych z przeglądarek internetowych. Może wydobywać hasła, pliki cookie, dane kart kredytowych, zakładki, pliki do pobrania, słowa kluczowe, historię i dane autouzupełniania z przeglądarek Chromium. Dodatkowo może uzyskiwać dostęp do haseł, plików cookie, zakładek i historii z przeglądarek Firefox.

Możliwości XWorm rozciągają się na celowanie w określone aplikacje i usługi. Może kraść dane sesji Telegrama, tokeny Discord, hasła Wi-Fi, dane Metamask i FileZilla oraz manipulować różnymi aspektami systemu Windows, w tym Edytorem rejestru, danymi ze schowka, usługami i procesami.

Jedną z najbardziej niepokojących możliwości XWorm jest funkcja keyloggera. Rejestrowanie klawiszy umożliwia złośliwemu oprogramowaniu potajemne przechwytywanie i rejestrowanie wszystkich działań wprowadzanych na klawiaturze przez ofiarę, potencjalnie ujawniając poufne informacje, takie jak dane logowania, hasła i prywatne wiadomości. Informacje te są następnie przesyłane do serwera dowodzenia i kontroli atakującego, dając mu dostęp do prywatnych danych ofiary.

XWorm może przeprowadzać inne ataki

Inną niszczycielską cechą XWorm jest jego zdolność do przeprowadzania ataków ransomware. Ransomware to rodzaj złośliwego oprogramowania, które szyfruje pliki, czyniąc je niedostępnymi dla ofiary bez klucza deszyfrującego. Cyberprzestępcy mogą następnie zażądać zapłaty od ofiary w zamian za narzędzie deszyfrujące, zasadniczo przetrzymując swoje pliki jako zakładników.

Ponadto XWorm jest znany z przejmowania kontroli nad schowkiem — metody, w której złośliwe oprogramowanie monitoruje i przechwytuje dane kopiowane do schowka ofiary. W szczególności koncentruje się na zastąpieniu adresów portfeli kryptowalut. Kiedy ofiara kopiuje adres portfela kryptowalut, XWorm wykrywa go i zastępuje adresem należącym do cyberprzestępców. W rezultacie wszelkie środki wysłane na zainfekowany adres trafiają do portfela hakerów, pozostawiając ofiary ze stratą.