IT обозрение
Суббота, 18 июля, 2026
No Result
View All Result
  • Новости
  • Игры
  • Смартфоны
  • Обзоры
  • Софт
  • Криптовалюта
  • ИИ
  • ru Русский
    • ar العربية
    • zh-CN 简体中文
    • cs Čeština‎
    • nl Nederlands
    • en English
    • et Eesti
    • fr Français
    • de Deutsch
    • iw עִבְרִית
    • it Italiano
    • lv Latviešu valoda
    • lt Lietuvių kalba
    • pl Polski
    • pt Português
    • ru Русский
    • es Español
    • uk Українська
  • Новости
  • Игры
  • Смартфоны
  • Обзоры
  • Софт
  • Криптовалюта
  • ИИ
  • ru Русский
    • ar العربية
    • zh-CN 简体中文
    • cs Čeština‎
    • nl Nederlands
    • en English
    • et Eesti
    • fr Français
    • de Deutsch
    • iw עִבְרִית
    • it Italiano
    • lv Latviešu valoda
    • lt Lietuvių kalba
    • pl Polski
    • pt Português
    • ru Русский
    • es Español
    • uk Українська
No Result
View All Result
IT обозрение
No Result
View All Result
Home Новости

Более 18 тыс. неквалифицированных хакеров поразил XWorm RAT — зараженный конструктор вредоносного ПО

27.01.2025
A A
0
Share on FacebookShare on Twitter
Более 18 тыс. неквалифицированных хакеров поразил XWorm RAT — зараженный конструктор вредоносного ПО

Раздел Технологии выходит при поддержке

Неизвестный злоумышленник нацелился на неопытных хакеров, известных как script kiddies. С XWorm RAT они получили бэкдор, способный красть данные и управлять зараженным компьютером.

ЭТО ИНТЕРЕСНО

Первый в мире ноутбук с OLED-экраном, напечатанным с помощью струйной печати — Lenovo Legion R9000P

18.07.2026

Заработал 100 тыс. долларов на словах Трампа: Белый дом отстранил оператора телесуфлера за ставки

18.07.2026

Исследователи из CloudSEK сообщают, что программа заразила 18 459 устройств по всему миру, большинство из которых расположены в России, Соединенных Штатах, Индии, Украине и Турции. ПО имеет выключатель, который был активирован для его обезвреживания на многих зараженных машинах, но из-за практических ограничений некоторые остаются скомпрометированными.

«Оно предназначено специально для script kiddies, которые не знакомы с кибербезопасностью и непосредственно загружают и используют инструменты, упомянутые в различных руководствах», — говорится в отчете.

Исследователи недавно обнаружили троянизированный конструктор XWorm RAT, который распространяется различными каналами, включая хранилища GitHub, платформы для размещения файлов, каналы Telegram, YouTube и вебсайты. Упомянутые источники рекламировали конструктор RAT, заявляя, что он позволит бесплатно использовать зловредное программное обеспечение.

Более 18 тыс. неквалифицированных хакеров заразил XWorm RAT — зараженный конструктор вредоносного ПО
Заражение XWorm RAT по странам / CloudSEK

После заражения компьютера XWorm проверяет реестр Windows на признаки того, что ОС работает в виртуализированной среде, и прекращает работу, если результаты позитивны. Если хост соответствует требованиям для заражения, зловредное программное обеспечение выполняет необходимые изменения в реестре, чтобы обеспечить работу после перезагрузки системы.

Каждая зараженная система регистрируется на сервере управления на основе Telegram посредством жестко закодированного идентификатора и токена Telegram-бота. Зловредное программное обеспечение также автоматически крадет маркеры Discord, информацию о системе и данные о местоположении (с IP-адреса) и передает их на сервер, после чего ждет команд от операторов. Программа «понимает» 56 команд, особенно опасными являются следующие:

  • /machine_id*browsers — крадет сохраненные пароли, файлы cookie и данные автозаполнения из веб-браузеров
  • /machine_id*keylogger – записывает все, что жертва вводит на своем компьютере
  • /machine_id*desktop – снимает активный экран жертвы
  • /machine_id*encrypt*<password> — шифрует все файлы в системе с помощью предоставленного пароля
  • /machine_id*processkill*<process> — завершает определенные запущенные процессы, включая программное обеспечение безопасности
  • /machine_id*upload*<file> — Извлекает определенные файлы из зараженной системы
  • /machine_id*uninstall – удаляет зловредное программное обеспечение с устройства

В CloudSEK обнаружили, что операторы зловредного ПО украли данные примерно с 11% зараженных устройств, в основном через скриншоты и использование данных браузера. Исследователи нарушили работу ботнета использованием жестко закодированных маркеров API и встроенного выключателя. Они отправили команду массового удаления всем «клиентам» на все известные идентификаторы машин, которые ранее извлекли из журналов Telegram.

Более 18 тыс. неквалифицированных хакеров заразил XWorm RAT — зараженный конструктор вредоносного ПО
Массовая команда на удаление XWorm RAT / CloudSEK

Хотя эти действия привели к удалению XWorm RAT с многих зараженных машин, те, которые не были в сети в момент получения команды, остаются зараженными. Кроме того, Telegram ограничивает количество сообщений, поэтому некоторые команды на удаление могли быть утеряны во время передачи.

Хакери можуть бачити текст на екрані через випромінення HDMI — метод вже використовують

СпецпроектыМікрофони HyperX QuadCast 2 та QuadCast 2S: чистий звук у складних умовах, інноваційна підсвітка та свій застосунокЧи є користь від ноутбука з двома екранами та чи зручно за ним працювати? Розбираємося на прикладі ASUS Zenbook DUO

Источник: Bleeping Computer

Раздел Технологии выходит при поддержке

Favbet Tech – это IT-компания со 100% украинской ДНК, которая создает совершенные сервисы для iGaming и Betting с использованием передовых технологий и предоставляет доступ к ним. Favbet Tech разрабатывает инновационное программное обеспечение через сложную многокомпонентную платформу, способную выдерживать огромные нагрузки и создавать уникальный опыт для игроков.

Читайте так-же

Новости

Первый в мире ноутбук с OLED-экраном, напечатанным с помощью струйной печати — Lenovo Legion R9000P

18.07.2026
0

Lenovo подготовила к выпуску новый игровой ноутбук Legion R9000P, который стал первым в мире ноутбуком с OLED-дисплеем, изготовленным по технологии...

Read more

Заработал 100 тыс. долларов на словах Трампа: Белый дом отстранил оператора телесуфлера за ставки

18.07.2026

Кабмин обновил порядок отсрочки от мобилизации: заявления будут приниматься через ЦНАП с помощью портала «Дия»

18.07.2026
Новая китайская модель ИИ Kimi K3 за 48 часов создала рабочий чип

Новая китайская модель ИИ Kimi K3 за 48 часов создала рабочий чип

18.07.2026

Умерла лауреатка премии «Оскар» и легендарная женщина с голубями из фильма «Один дома 2» Бренда Фрикер

18.07.2026

ТОП НОВОСТИ

Показали геймплей очаровательной игры Rayman Origins: Enhanced Edition

17.07.2026
Официальное заявление российского офиса OnePlus

Официальное заявление российского офиса OnePlus

17.07.2026

RTX 50 SUPER уже готовы, однако NVIDIA откладывает релиз из-за цен на память

17.07.2026
Россияне стали в полтора раза чаще интересоваться покупкой Android-смартфонов

Россияне стали в полтора раза чаще интересоваться покупкой Android-смартфонов

17.07.2026

Шутер Gallipoli, продолжение игры Verdun, получил дату выхода и новый трейлер

17.07.2026

ПОПУЛЯРНОЕ

  • Blizzard анонсировала крупнейшее обновление Overwatch – синематик Вендетты, 10 героев в год и ребрендинг без цифры «2»

    Electronic Arts привезет на E3 2017 новые Star Wars: Battlefront и Need for Speed

    0 shares
    Share 0 Tweet 0
  • Обзор Honor X6c: попасть в десятку

    0 shares
    Share 0 Tweet 0
  • MSI вернула пользователю материнскую плату после ремонта с новым повреждением

    0 shares
    Share 0 Tweet 0
  • Никаких кнопок, вайбы Mercedes и 92‑й бензин: обзор «народного» Jaecoo J6

    0 shares
    Share 0 Tweet 0
  • В Crimson Desert появились кросс-сохранения между ПК и консолями

    0 shares
    Share 0 Tweet 0
  • О нас
  • Реклама
  • Контакты
  • Политика конфиденциальности
  • Sitemap
Реклама: digestmediaholding@gmail.com

Использование любых материалов, опубликованных на портале itoboz.com, разрешается только при условии обязательного указания источника. Любое использование контента — будь то статьи, аналитические материалы, обзоры или новостные публикации — должно сопровождаться прямой гиперссылкой, открытой для индексации поисковыми системами.
Для интернет-СМИ, блогов и иных онлайн-платформ необходимо размещать такую ссылку либо в подзаголовке, либо в первом абзаце публикации. Скрытые ссылки или технические методы, препятствующие индексации, использовать запрещается.

Редакция портала itoboz.com публикует материалы различных авторов, однако не обязательно разделяет их мнение или позицию. Все точки зрения, представленные в статьях, обзорах и комментариях, принадлежат исключительно авторам публикаций. Редакция не несет ответственности за содержание републикуемых материалов, а также за любые последствия их использования третьими лицами.

© 2010-2026 IT новости. All Rights reserved

No Result
View All Result
  • Новости
  • Игры
  • Смартфоны
  • Обзоры
  • Софт
  • Криптовалюта

Использование любых материалов, опубликованных на портале itoboz.com, разрешается только при условии обязательного указания источника. Любое использование контента — будь то статьи, аналитические материалы, обзоры или новостные публикации — должно сопровождаться прямой гиперссылкой, открытой для индексации поисковыми системами.
Для интернет-СМИ, блогов и иных онлайн-платформ необходимо размещать такую ссылку либо в подзаголовке, либо в первом абзаце публикации. Скрытые ссылки или технические методы, препятствующие индексации, использовать запрещается.

Редакция портала itoboz.com публикует материалы различных авторов, однако не обязательно разделяет их мнение или позицию. Все точки зрения, представленные в статьях, обзорах и комментариях, принадлежат исключительно авторам публикаций. Редакция не несет ответственности за содержание републикуемых материалов, а также за любые последствия их использования третьими лицами.

© 2010-2026 IT новости. All Rights reserved

wpDiscuz