اكتشف التطبيقات التي تحاول التجسس عليك وطريقة منعها

ظهر مؤخرًا إصدار جديد يحمل اسم XWorm v6.4، لكنه ليس إصدارًا رسميًا من المطور الأصلي المعروف باسم XCoder، بل نسخة معدلة طُورت من طرف مجهول.

هذا الإصدار غير المعتمد شهد تعديلات جوهرية جعلته أكثر قوة وخطورة، من أبرزها :

• تعتيم (Obfuscation) على السيرفر: لتقليل فرص التحليل والكشف.
• إدماج Rootkit: ما يمنح الأداة قدرة على الاختباء بعمق داخل النظام.
• وحدة V20 Recovery: مخصصة لاستخراج كلمات المرور المخزنة في المتصفحات والتطبيقات المختلفة.

رغم أنها نسخة غير رسمية، إلا أن XWorm يواصل تعزيز مكانته كواحد من أشهر برمجيات Remote Access Trojans (RATs) المستخدمة على نطاق واسع في عمليات القرصنة.

- أبرز ميزات XWorm v6.4 :

1. إدارة الملفات بسهولة: نقل الملفات بسحب وإفلات بين الجهاز الضحية والمهاجم.
2. تشغيل HVNC في الذاكرة: جلسات تحكم مخفية تعمل مباشرة من الذاكرة.
3. نسخ ولصق النصوص عبر HVNC: تمرير البيانات بشكل سلس بين النظامين.
4. عرض صور مصغرة للفيديوهات: معاينة المحتوى البصري على الجهاز الضحية.
5. مكونات الاسترداد والبحث: تعزيز الاستمرارية حتى بعد محاولات الحذف.
6. أدوات لاستخراج كلمات المرور: مثل وحدة V20 Recovery.
7. دعم أنظمة تشغيل حديثة: توافق أوسع مع إصدارات ويندوز.
8. تخصيص وإدارة المجموعات: سهولة في تنظيم الضحايا أو إعادة تسميتهم.
9. واجهة محسنة وأنيقة: تصميم عصري يسهل على المهاجم الاستخدام.
10. سرعة نقل البيانات: أداء أفضل في التحميل والعرض والتنفيذ.
11. إمكانية تشغيل برمجيات إضافية مثل فيروسات الفدية (Ransomware).

- الخلاصة :

النسخة المعدلة من XWorm v6.4 ليس تطويرًا رسميًا بل نسخة معدلة من طرف مجهول، تتضمن Rootkit متكامل وحدة V20 Recovery لاستخراج كلمات المرور بالإضافة الى تقنية التعتيم Obfuscation على السيرفر.

هذا يعكس طبيعة بيئة البرمجيات الخبيثة، التي تشهد باستمرار ظهور نسخ غير معتمدة تحمل تعديلات وتحسينات من مطورين مجهولين، لتصبح في كثير من الأحيان أكثر خطورة من النسخ الأصلية نفسها.

ربط التحميل (تابع لجهة خارجية وليس لي)