XWorm RAT

XWorm マルウェアは、リモート アクセス トロイの木馬 (RAT) カテゴリの脅威として識別されます。 RAT は、サイバー犯罪者による被害者のコンピュータへの不正アクセスと制御を可能にするように特別に設計されています。 RAT を使用すると、攻撃者は、特定の目的に応じて、ユーザーのアクティビティをリモートで監視および観察し、機密データを窃取し、侵害されたシステム上で幅広い悪意のある操作を実行することができます。研究者らによると、XWorm RAT は開発者によって 400 ドルの価格で販売されています。

XWorm RAT は広範囲の機密情報を盗む可能性がある

XWorm RAT は、サイバー犯罪者にとって非常に洗練された危険な脅威となる広範な機能を備えています。その主な機能の 1 つは、被害者のコンピュータから貴重なシステム情報をこっそり盗む機能です。 RAT は、一般的なブラウザから機密データを盗む可能性があります。 XWorm は、Chromium ブラウザからパスワード、Cookie、クレジット カードの詳細、ブックマーク、ダウンロード、キーワード、閲覧履歴を抽出できます。同様に、Firefox ブラウザからパスワード、Cookie、ブックマーク、履歴を盗み、被害者のオンライン活動のセキュリティを大きく損なう可能性があります。

さらに、XWorm の機能には、さまざまなアプリケーションやサービスをターゲットにすることが含まれます。 Telegram セッション データ、Discord トークン、WiFi パスワード、Metamask、FileZilla データを盗む可能性があります。さらに、XWorm はレジストリ エディターにアクセスし、キーストロークを記録し、ランサムウェアを実行してファイルを暗号化して身代金を要求し、クリップボードのデータ、サービス、プロセスを操作することができます。

XWorm には情報の盗難以外にもファイルを実行する機能があり、侵害されたシステム上でさまざまな悪意のあるプログラムやペイロードを実行する権限を攻撃者に与えます。さらに、このトロイの木馬は被害者の Web カメラやマイクに不正にアクセスし、重大なプライバシーの侵害を引き起こし、攻撃者が被害者の活動を監視できるようにする可能性があります。 XWorm の攻撃範囲はさらに広がり、URL を開いたり、シェル コマンドを実行したり、ファイルを管理したりできるため、攻撃者は被害者のコンピュータを完全に制御できるようになります。

攻撃者は XWorm を使用して、ユーザー アカウント制御 (UAC)、レジストリ エディタ、タスク マネージャー、ファイアウォール、システム アップデートなどの重要なシステム コンポーネントや機能を有効または無効にすることもできます。ブルー スクリーン オブ デス (BSoD) を呼び出す機能により、被害者のシステムにさらなる混乱と潜在的な損害が追加されます。

XWorm RAT は侵害されたデバイスにランサムウェア ペイロードを配信するために使用される可能性がある

XWorm の重要な機能の 1 つは、ランサムウェア攻撃を実行する機能です。ランサムウェアは、ファイルを暗号化し、特定の復号キーがなければファイルにアクセスできないようにするソフトウェアを脅かすものです。その後、XWorm のオペレーターは、暗号化されたファイルへのアクセスを取り戻すために必要な復号ソフトウェアを提供する代わりに、被害者に支払いを要求する可能性があります。

さらに、XWorm はサイバー犯罪者によってクリップボード ハイジャックに利用されていることが観察されています。この手法には、マルウェアによる監視と被害者のクリップボードにコピーされたデータの傍受が含まれており、特に仮想通貨ウォレットのアドレスの置き換えに重点が置かれています。たとえば、被害者がビットコイン、イーサリアム、またはその他の暗号通貨のウォレット アドレスをコピーすると、XWorm がデータを検出し、サイバー犯罪者が所有するウォレット アドレスに置き換えます。その結果、被害者は意図せずに、意図した受信者のアドレスではなく、ハッカーのウォレットに資金を送金してしまいます。

XWorm RAT で観察される広範囲にわたる悪意のある機能には、キーロギング機能も含まれています。キーロギングには、感染したシステム上でユーザーが行ったすべてのキーボード入力を秘密裏にキャプチャして記録する有害なプロセスが含まれます。これは、パスワード、ログイン資格情報、機密メッセージ、その他の個人情報が密かに記録され、攻撃者の指揮統制サーバーに送信されることを意味します。