CrystalX RAT è un malware scoperto di recente che si distingue dalle tipiche minacce informatiche combinando le tradizionali funzionalità di furto di dati con inquietanti funzionalità di “prankware”. Individuato per la prima volta nel gennaio 2024, questo Trojan di accesso remoto (RAT) circola nei forum privati di hacker come Malware-as-a-Service (MaaS), il che significa che i suoi sviluppatori vendono l’accesso allo strumento a criminali informatici meno esperti.
Come funziona CrystalX RAT
Una volta installato sul dispositivo della vittima, CrystalX RAT offre agli aggressori il controllo remoto completo. Il malware include strumenti per rubare credenziali da piattaforme come Telegram, Discord, Steam e browser basati su Chromium (ad esempio Chrome). Gli aggressori possono anche utilizzarlo per il monitoraggio in tempo reale, il keylogging (registrando ogni pressione di un tasto) e la manipolazione degli appunti, incluso lo scambio di indirizzi di portafogli crittografici per reindirizzare i fondi.
Il colpo di scena del “Prankware”.
Ciò che distingue CrystalX RAT è il suo arsenale di strumenti per scherzi. Il pannello “Rofl” del malware consente agli aggressori di deridere a distanza le vittime:
- Modificare gli sfondi del desktop
- Rotazione dello schermo
- Scambiare i pulsanti del mouse
- Scollegamento delle periferiche
- Nascondere le icone
- Invio di falsi messaggi pop-up
Sebbene questi scherzi possano sembrare innocui, i ricercatori di Kaspersky sottolineano che infliggono disagio psicologico alle vittime oltre alla violazione dei dati. Il set completo di funzionalità del malware garantisce una compromissione completa della privacy del bersaglio.
“Un set di funzionalità così diversificato consente effettivamente una compromissione a 360 gradi della vittima e una completa perdita della privacy… Oltre a ottenere l’accesso alle credenziali dell’account, i dati rubati potrebbero essere potenzialmente utilizzati per il ricatto”, osserva Leonid Bezvershenko di Kaspersky.
Perché è importante
CrystalX RAT evidenzia una tendenza crescente del malware che diventa sempre più sofisticato e psicologicamente manipolativo. L’inclusione di strumenti per scherzi non è solo una questione di divertimento; si tratta di massimizzare il disagio della vittima e aumentare le possibilità di coercizione o ricatto. I professionisti della sicurezza informatica avvertono gli utenti di essere cauti con i download e di attenersi a fonti attendibili. Il passaggio ai modelli MaaS riduce anche la barriera all’ingresso per il crimine informatico, rendendo strumenti come CrystalX RAT più accessibili a una gamma più ampia di aggressori.
In conclusione, CrystalX RAT è un pericoloso esempio di come il malware si stia evolvendo oltre il semplice furto di dati. Utilizzando gli scherzi digitali come armi, gli aggressori aggiungono un nuovo livello di danno psicologico ai loro attacchi, rendendo questa minaccia particolarmente inquietante.
