CrystalX RAT — нещодавно виявлене шкідливе програмне забезпечення, яке виділяється серед типових кіберзагроз, поєднуючи в собі традиційні можливості крадіжки даних із тривожними функціями “prankware” (розіграшів). Вперше помічений у січні 2024 року, цей віддалений засіб доступу (RAT) поширювався у приватних форумах хакерів як шкідливе ПЗ як послуга (MaaS), що означає, що його розробники продають доступ до інструменту менш досвідченим кіберзлочинцям.
Як працює CrystalX RAT
Після встановлення на пристрій жертви CrystalX RAT надає зловмисникам повний віддалений контроль. Шкідливе програмне забезпечення включає інструменти для крадіжки облікових даних з платформ, таких як Telegram, Discord, Steam і Chromium-сумісних браузерів (наприклад, Chrome). Зловмисники також можуть використовувати його для моніторингу в реальному часі, кейлоггінгу (записи кожного натискання клавіші) та маніпулювання буфером обміну, включаючи заміну адрес криптогаманців для перенаправлення коштів.
“Розіграшний” поворот
Що відрізняє CrystalX RAT, то це його арсенал інструментів для розіграшів. Панель “Rofl” шкідливого ПЗ дозволяє зловмисникам віддалено знущатися з жертв, виконуючи такі дії:
- Зміна шпалер робочого столу
- Поворот екрану
- Заміна кнопок миші
- Вимкнення периферійних пристроїв
- Приховування значків
- Надсилання фальшивих спливаючих повідомлень
Хоча ці розіграші можуть здатися невинними, дослідники Kaspersky вказують на те, що вони завдають психологічної шкоди жертвам на додаток до витоку даних. Комплексний набір функцій шкідливого програмного забезпечення забезпечує повне компрометування конфіденційності мети.
Такий різноманітний набір функцій ефективно забезпечує компрометування жертви на 360 градусів і повну втрату конфіденційності.
Чому це важливо
CrystalX RAT підкреслює тенденцію до ускладнення шкідливого ПЗ та його психологічної маніпулятивності. Включення інструментів для розіграшів – це не просто розвага; це спосіб максимізувати страждання жертви та збільшити шанси на примус чи шантаж. Фахівці з кібербезпеки попереджають користувачів про необхідність бути обережними під час завантаження файлів та дотримуватись надійних джерел. Перехід до моделей MaaS також знижує поріг входу для кіберзлочинності, роблячи такі інструменти, як CrystalX RAT, доступнішими для ширшого кола зловмисників.
Насамкінець, CrystalX RAT – небезпечний приклад того, як шкідливе ПЗ виходить за рамки простої крадіжки даних. Озброївшись цифровими розіграшами, зловмисники додають новий рівень психологічної шкоди своїм атакам, що робить цю загрозу особливо тривожною.
