«ЛК»: Троян-пранкер CrystalX контролирует компьютеры и «шутит» над их владельцами
4 просмотров
Эксперты Kaspersky GReAT обнаружили новый троян удаленного доступа CrystalX, атакующий российских пользователей и сочетающий в себе сразу несколько опасных функций. Он может не только украсть данные и шпионить за владельцем устройства, но и буквально разыграть жертву, демонстративно вмешиваясь в работу компьютера в реальном времени.
По сути, CrystalX — это не просто RAT, а целый набор вредоносных инструментов в одном. Он сочетает в себе возможности вора, кейлоггера, клипера и шпионского ПО.
Вредоносная программа может собирать системную информацию, красть данные из браузеров, а также учетных записей Steam, Discord и Telegram. Это представляет отдельный риск для владельцев криптовалюты, поскольку может заменить адреса криптокошельков в буфере обмена.
Кроме того, CrystalX может делать то, что отличает его от многих других вредоносных инструментов: злоумышленники могут управлять зараженным устройством в реальном времени и превращать атаку в настоящее психологическое давление. Например, заставить курсор трястись, сменить обои, перевернуть экран, скрыть значки, выключить систему и отправить жертве всплывающие сообщения. То есть пользователь не только теряет контроль над компьютером, но и видит его своими глазами.
Кроме того, троянец способен вести полноценную слежку. Он умеет делать скриншоты, записывать звук с микрофона и записывать видео — как с веб-камеры, так и прямо с экрана устройства. Получается довольно неприятное сочетание: кража данных, слежка и откровенное запугивание в одном пакете.
Отдельно эксперты обращают внимание на модель распространения CrystalX. Этот инструмент продвигается по схеме Malware-as-a-Service, то есть как «вредоносное ПО по подписке» или как готовый сервис для других злоумышленников. Его рекламу уже заметили на YouTube и Telegram. Такая модель существенно снижает барьер входа для злоумышленников: такой инструмент могут использовать не только опытные киберпреступники, но и менее опытные злоумышленники.
Как отметил старший эксперт Kaspersky GReAT Леонид Безвершенко, CrystalX — это полнофункциональный инструмент для кражи данных и слежки, который также позволяет оказывать дополнительное психологическое давление на жертву. По его словам, телеметрия компании уже фиксирует новые версии имплантов, а это значит, что вредоносное ПО активно развивается и поддерживается. Касперский ожидает, что в ближайшее время число жертв увеличится, а география распространения расширится.
