XWorm RAT

Die XWorm-Malware wird als Bedrohung aus der Kategorie Remote Access Trojan (RAT) identifiziert. RATs wurden speziell entwickelt, um Cyberkriminellen den unbefugten Zugriff und die Kontrolle über den Computer eines Opfers zu ermöglichen. Durch den Einsatz von RATs können Angreifer Benutzeraktivitäten aus der Ferne überwachen und beobachten, sensible Daten stehlen und je nach ihren spezifischen Zielen eine Vielzahl bösartiger Operationen auf dem kompromittierten System ausführen. Laut Forschern wird der XWorm RAT von seinen Entwicklern zu einem Preis von 400 US-Dollar zum Verkauf angeboten.

Der XWorm RAT kann eine Vielzahl vertraulicher Informationen stehlen

XWorm RAT verfügt über umfangreiche Fähigkeiten, die es für Cyberkriminelle zu einer hochentwickelten und gefährlichen Bedrohung machen. Eine seiner Hauptfunktionen ist die Fähigkeit, heimlich wertvolle Systeminformationen vom Computer des Opfers zu stehlen. Der RAT kann sensible Daten aus gängigen Browsern stehlen. XWorm kann Passwörter, Cookies, Kreditkartendaten, Lesezeichen, Downloads, Schlüsselwörter und den Browserverlauf aus Chromium-Browsern extrahieren. Ebenso kann es Passwörter, Cookies, Lesezeichen und den Verlauf von Firefox-Browsern stehlen, was die Sicherheit der Online-Aktivitäten des Opfers erheblich gefährdet.

Darüber hinaus umfassen die Fähigkeiten von XWorm die Ausrichtung auf eine Vielzahl von Anwendungen und Diensten. Es kann Telegram-Sitzungsdaten, Discord-Tokens, WLAN-Passwörter, Metamask- und FileZilla-Daten stehlen. Darüber hinaus kann XWorm auf den Registrierungseditor zugreifen, Tastatureingaben protokollieren, Ransomware ausführen, um Dateien zu verschlüsseln und ein Lösegeld zu fordern, sowie Daten, Dienste und Prozesse in der Zwischenablage manipulieren.

Über den Informationsdiebstahl hinaus verfügt XWorm über die Fähigkeit, Dateien auszuführen, was Angreifern die Möglichkeit gibt, verschiedene Schadprogramme und Payloads auf dem kompromittierten System auszuführen. Darüber hinaus kann sich der Trojaner unbefugten Zugriff auf die Webcam und das Mikrofon des Opfers verschaffen, was einen erheblichen Eingriff in die Privatsphäre darstellt und es Angreifern ermöglicht, die Aktivitäten des Opfers zu überwachen. Die Reichweite von XWorm geht sogar noch weiter, da es URLs öffnen, Shell-Befehle ausführen und Dateien verwalten kann, wodurch Angreifer effektiv die vollständige Kontrolle über den Computer des Opfers erhalten.

Die Angreifer können XWorm sogar verwenden, um kritische Systemkomponenten und -funktionen wie Benutzerkontensteuerung (UAC), Registrierungseditor, Task-Manager, Firewall und Systemaktualisierungen zu aktivieren oder zu deaktivieren. Die Möglichkeit, den Blue Screen of Death (BSoD) aufzurufen, fügt dem System des Opfers eine weitere Ebene der Störung und des potenziellen Schadens hinzu.

Der XWorm RAT könnte verwendet werden, um Ransomware-Payloads auf die angegriffenen Geräte zu übertragen

Eine wichtige Fähigkeit von XWorm ist die Fähigkeit, Ransomware-Angriffe durchzuführen. Ransomware ist eine Bedrohung für Software, die Dateien verschlüsselt und sie ohne einen bestimmten Entschlüsselungsschlüssel unzugänglich macht. Anschließend können die Betreiber von XWorm vom Opfer eine Zahlung als Gegenleistung für die Bereitstellung der erforderlichen Entschlüsselungssoftware verlangen, um wieder Zugriff auf die verschlüsselten Dateien zu erhalten.

Darüber hinaus wurde beobachtet, dass XWorm von Cyberkriminellen zur Entführung der Zwischenablage genutzt wird. Diese Technik umfasst die Überwachung durch Malware und das Abfangen von in die Zwischenablage eines Opfers kopierten Daten, wobei der Schwerpunkt auf dem Ersetzen von Kryptowährungs-Wallet-Adressen liegt. Wenn ein Opfer beispielsweise eine Wallet-Adresse für Bitcoin, Ethereum oder eine andere Kryptowährung kopiert, erkennt XWorm die Daten und ersetzt sie durch eine Wallet-Adresse, die den Cyberkriminellen gehört. Folglich senden Opfer ihre Gelder unabsichtlich an die Wallet des Hackers und nicht an die Adresse des vorgesehenen Empfängers.

Zu den umfangreichen bösartigen Fähigkeiten, die im XWorm RAT beobachtet werden, gehört auch eine Keylogging-Funktion. Beim Keylogging handelt es sich um den schädlichen Prozess, alle Tastatureingaben eines Benutzers auf einem infizierten System heimlich zu erfassen und aufzuzeichnen. Das bedeutet, dass Passwörter, Anmeldeinformationen, vertrauliche Nachrichten und andere persönliche Informationen heimlich aufgezeichnet und an den Command-and-Control-Server des Angreifers übermittelt werden.