XWorm RAT

Le malware XWorm est identifié comme une menace de la catégorie des chevaux de Troie d'accès à distance (RAT). Les RAT sont spécifiquement conçus pour permettre l'accès non autorisé et le contrôle de l'ordinateur d'une victime par des cybercriminels. Avec l'utilisation des RAT, les attaquants peuvent surveiller et observer à distance les activités des utilisateurs, voler des données sensibles et exécuter un large éventail d'opérations malveillantes sur le système compromis, en fonction de leurs objectifs spécifiques. Selon les chercheurs, le XWorm RAT est proposé à la vente par ses développeurs au prix de 400 $.

Le XWorm RAT peut voler un large éventail d'informations sensibles

XWorm RAT possède un large éventail de fonctionnalités qui en font une menace hautement sophistiquée et dangereuse aux mains des cybercriminels. L'une de ses principales fonctionnalités est la capacité de voler furtivement des informations système précieuses sur l'ordinateur de la victime. Le RAT peut voler des données sensibles des navigateurs populaires. XWorm peut extraire les mots de passe, les cookies, les détails de la carte de crédit, les signets, les téléchargements, les mots-clés et l'historique de navigation des navigateurs Chromium. De même, il peut dérober les mots de passe, les cookies, les signets et l'historique des navigateurs Firefox, compromettant considérablement la sécurité des activités en ligne de la victime.

De plus, les capacités de XWorm englobent le ciblage d'une variété d'applications et de services. Il peut voler les données de session Telegram, les jetons Discord, les mots de passe WiFi, les données Metamask et FileZilla. De plus, XWorm peut accéder à l'éditeur de registre, enregistrer les frappes au clavier, exécuter un rançongiciel pour chiffrer les fichiers et demander une rançon, et manipuler les données, les services et les processus du presse-papiers.

Au-delà du vol d'informations, XWorm a la capacité d'exécuter des fichiers, donnant aux attaquants le pouvoir d'exécuter divers programmes malveillants et charges utiles sur le système compromis. De plus, le cheval de Troie peut obtenir un accès non autorisé à la webcam et au microphone de la victime, ce qui constitue une atteinte importante à la vie privée et permet aux attaquants de surveiller les activités de la victime. La portée de XWorm s'étend encore plus loin car il peut ouvrir des URL, exécuter des commandes shell et gérer des fichiers, donnant ainsi aux attaquants un contrôle total sur l'ordinateur de la victime.

Les attaquants peuvent même utiliser XWorm pour activer ou désactiver les composants et fonctionnalités critiques du système tels que le contrôle de compte d'utilisateur (UAC), l'éditeur de registre, le gestionnaire de tâches, le pare-feu et les mises à jour du système. La possibilité d'invoquer l'écran bleu de la mort (BSoD) ajoute une autre couche de perturbation et de dommages potentiels au système de la victime.

Le XWorm RAT pourrait être utilisé pour fournir des charges utiles de ransomware sur les appareils piratés

Une capacité importante de XWorm est sa capacité à mener des attaques de ransomware. Les ransomwares menacent les logiciels qui cryptent les fichiers, les rendant inaccessibles sans clé de décryptage spécifique. Par la suite, les opérateurs de XWorm peuvent exiger un paiement de la victime en échange de la fourniture du logiciel de décryptage nécessaire pour retrouver l'accès aux fichiers cryptés.

En outre, XWorm a été observé en train d'être utilisé par des cybercriminels pour le détournement de presse-papiers. Cette technique implique la surveillance des logiciels malveillants et l'interception des données copiées dans le presse-papiers d'une victime, avec un accent particulier sur le remplacement des adresses de portefeuille de crypto-monnaie. Par exemple, si une victime copie une adresse de portefeuille Bitcoin, Ethereum ou autre crypto-monnaie, XWorm détecte les données et les remplace par une adresse de portefeuille appartenant aux cybercriminels. Par conséquent, les victimes envoient involontairement leurs fonds dans le portefeuille des pirates au lieu de l'adresse du destinataire prévu.

La vaste gamme de capacités malveillantes observées dans le XWorm RAT comprend également une fonctionnalité d'enregistrement de frappe. L'enregistrement de frappe implique le processus nuisible de capture et d'enregistrement clandestins de toutes les entrées au clavier effectuées par un utilisateur sur un système infecté. Cela signifie que les mots de passe, les identifiants de connexion, les messages sensibles et d'autres informations personnelles sont subrepticement enregistrés et transmis au serveur de commande et de contrôle de l'attaquant.