Вредоносное ПО XWorm RAT может украсть данные вашего ПК
XWorm — это очень опасный и вредоносный троян удаленного администрирования/доступа (RAT), используемый киберпреступниками для получения несанкционированного доступа и контроля над компьютерами жертв. В качестве RAT он позволяет злоумышленникам удаленно отслеживать действия пользователей, красть конфиденциальные данные и выполнять различные вредоносные действия в скомпрометированной системе. Вредоносное ПО продается его разработчиками за солидную сумму в 400 долларов, что делает его доступным для киберпреступников, готовых платить за его незаконные возможности.
Как работает XWorm RAT?
Одной из основных функций XWorm является кража ценной системной информации с зараженного компьютера. Эта информация дает злоумышленникам информацию о настройке компьютера цели, которую можно использовать для дальнейших атак или целенаправленных вредоносных действий. Вредоносная программа также способна запускать файлы, получать доступ к веб-камере и микрофону жертвы, открывать URL-адреса, выполнять команды оболочки и управлять файлами в скомпрометированной системе.
XWorm обладает широким спектром возможностей, которые позволяют киберпреступникам нанести ущерб компьютеру жертвы. Он может включать и отключать важные системные компоненты, такие как контроль учетных записей (UAC), редактор реестра, диспетчер задач, брандмауэр и системные обновления. Более того, он может вызывать ужасный «Синий экран смерти» (BSoD), вызывая сбой системы и вызывая сбои и разочарование у жертвы.
Вредоносная программа особенно хороша для кражи конфиденциальных данных из веб-браузеров. Он может извлекать пароли, файлы cookie, данные кредитной карты, закладки, загрузки, ключевые слова, историю и данные автозаполнения из браузеров Chromium. Кроме того, он может получить доступ к паролям, файлам cookie, закладкам и истории из браузеров Firefox.
Возможности XWorm распространяются на определенные приложения и службы. Он может красть данные сеанса Telegram, токены Discord, пароли WiFi, данные Metamask и FileZilla, а также манипулировать различными аспектами системы Windows, включая редактор реестра, данные буфера обмена, службы и процессы.
Одной из самых тревожных возможностей XWorm является функция регистрации клавиатуры. Кейлоггинг позволяет вредоносной программе тайно перехватывать и записывать все вводы с клавиатуры, сделанные жертвой, потенциально раскрывая конфиденциальную информацию, такую как учетные данные для входа в систему, пароли и личные сообщения. Затем эта информация отправляется на сервер управления и контроля злоумышленника, предоставляя ему доступ к личным данным жертвы.
XWorm может проводить другие атаки
Еще одной разрушительной особенностью XWorm является его способность запускать атаки программ-вымогателей. Программа-вымогатель — это тип вредоносного ПО, которое шифрует файлы, делая их недоступными для жертвы без ключа дешифрования. Затем киберпреступники могут потребовать от жертвы оплаты в обмен на инструмент дешифрования, фактически удерживая свои файлы в заложниках.
Кроме того, XWorm известен перехватом буфера обмена — методом, при котором вредоносное ПО отслеживает и перехватывает данные, скопированные в буфер обмена жертвы. В частности, речь идет о замене адресов криптовалютных кошельков. Когда жертва копирует адрес криптовалютного кошелька, XWorm обнаруживает его и заменяет адресом, принадлежащим киберпреступникам. В результате любые средства, отправленные на скомпрометированный адрес, попадают в кошелек хакеров, оставляя жертв в убытке.