O malware XWorm RAT pode roubar os dados do seu PC
O XWorm é um Trojan de acesso/administração remota (RAT) altamente perigoso e malicioso, usado por cibercriminosos para obter acesso e controle não autorizados sobre os computadores das vítimas. Como um RAT, ele permite que os invasores monitorem remotamente as atividades do usuário, roubem dados confidenciais e executem várias ações maliciosas no sistema comprometido. O malware é vendido por seus desenvolvedores por uma quantia substancial de US$ 400, tornando-o acessível a cibercriminosos dispostos a pagar por seus recursos ilícitos.
Como funciona o XWorm RAT?
Uma das principais funções do XWorm é roubar informações valiosas do sistema do computador infectado. Essas informações fornecem aos invasores informações sobre a configuração do computador de destino, que pode ser explorada para novos ataques ou atividades maliciosas personalizadas. O malware também é capaz de executar arquivos, acessar a webcam e o microfone da vítima, abrir URLs, executar comandos shell e gerenciar arquivos no sistema comprometido.
O XWorm exibe uma ampla gama de recursos que permitem aos cibercriminosos causar estragos no computador da vítima. Ele pode ativar e desativar componentes críticos do sistema, como Controle de Conta de Usuário (UAC), Editor do Registro, Gerenciador de Tarefas, Firewall e atualizações do sistema. Além disso, ele pode invocar a temida Tela Azul da Morte (BSoD), fazendo com que o sistema trave e criando interrupções e frustrações para a vítima.
O malware é particularmente hábil em roubar dados confidenciais de navegadores da web. Ele pode extrair senhas, cookies, detalhes de cartão de crédito, favoritos, downloads, palavras-chave, histórico e dados de preenchimento automático de navegadores Chromium. Além disso, ele pode acessar senhas, cookies, favoritos e histórico dos navegadores Firefox.
Os recursos do XWorm se estendem ao direcionamento de aplicativos e serviços específicos. Ele pode roubar dados de sessão do Telegram, tokens do Discord, senhas de WiFi, dados de Metamask e FileZilla e manipular vários aspectos do sistema Windows, incluindo Editor do Registro, dados da área de transferência, serviços e processos.
Um dos recursos mais alarmantes do XWorm é sua funcionalidade de keylogging. O keylogging permite que o malware capture e registre secretamente todas as entradas de teclado feitas pela vítima, expondo potencialmente informações confidenciais, como credenciais de login, senhas e mensagens pessoais. Essas informações são então enviadas para o servidor de comando e controle do atacante, dando-lhes acesso aos dados privados da vítima.
O XWorm pode realizar outros ataques
Outro recurso devastador do XWorm é sua capacidade de lançar ataques de ransomware. Ransomware é um tipo de malware que criptografa arquivos, tornando-os inacessíveis à vítima sem uma chave de descriptografia. Os cibercriminosos podem exigir pagamento da vítima em troca da ferramenta de descriptografia, basicamente mantendo seus arquivos como reféns.
Além disso, o XWorm é conhecido por sequestrar a área de transferência, um método em que o malware monitora e intercepta os dados copiados para a área de transferência da vítima. Em particular, ele se concentra na substituição de endereços de carteira de criptomoeda. Quando uma vítima copia um endereço de carteira de criptomoeda, o XWorm o detecta e o substitui por um endereço de propriedade dos cibercriminosos. Como resultado, quaisquer fundos enviados para o endereço comprometido acabam na carteira dos hackers, deixando as vítimas perdidas.