Pesquisadores de segurança cibernética encontrar Uma nova ameaça de malware chamada CrystalX RAT está se espalhando por bate-papos e fóruns privados de grupos de hackers.
O que torna o CrystalX RAT diferente de outros malwares?
É uma ferramenta de hacker completa que inclui roubo de dados e recursos de spyware. Além disso, talvez bem a tempo para o Dia da Mentira, o CrystalX RAT também apresenta um recurso exclusivo de “brinquedo” que permite provocar e trollar suas vítimas em tempo real.
Em 1º de abril, pesquisadores da Equipe Global de Pesquisa e Análise (GReAT) da empresa de segurança cibernética Kaspersky publicaram o seguinte relatório: novo relatório Recentemente, eles aprenderam sobre um novo malware chamado CrystalX RAT, descoberto em março.
A equipe descobriu evidências desse novo malware desde janeiro, que está disponível como uma ferramenta Malware-as-a-Service (MaaS) na comunidade hacker. Isso significa que os desenvolvedores do CrystalX RAT ofereceram seu malware como um serviço de assinatura paga para invasores com conhecimento técnico limitado.
RAT significa Trojan de acesso remoto, um tipo de malware particularmente perigoso que dá aos invasores acesso remoto completo a um computador ou dispositivo móvel alvo.
Mas o que chamou a atenção dos pesquisadores da Kaspersky sobre o CrystalX RAT foi seu “extenso arsenal funcional” em comparação com outros tipos semelhantes de malware.
Velocidade da luz mashável
Depois que um alvo baixa o malware CrystalX RAT em seu dispositivo, ele, sem saber, fornece aos invasores vários recursos de roubo de dados e spyware. CrystalX RAT contém um ladrão que coleta informações do sistema e extrai credenciais pessoais de plataformas como Telegram, Discord, Steam e navegadores baseados em Chromium, como o Google Chrome. Além disso, os invasores podem monitorar e controlar remotamente os dispositivos infectados.
O CrystalX RAT também inclui um keylogger que registra cada chave digitada pela vítima e um clipper que modifica a área de transferência da vítima. Os hackers podem aproveitar os clippers para fazer coisas como alterar endereços de carteiras de criptomoedas quando o alvo colar o endereço.
No entanto, o que diferencia o CrystalX RAT de outros malwares é seu conjunto de ferramentas de pegadinhas que podem ser usadas para provocar e trollar as vítimas em seus dispositivos.
De acordo com a Kaspersky, o CrystalX RAT vem com um painel chamado “Rofl” que contém várias maneiras para os invasores pregarem peças remotamente em seus alvos por meio de um computador infectado.
Por exemplo, um hacker pode usar o CrystalX RAT para alterar remotamente o plano de fundo da área de trabalho da vítima para uma imagem de sua escolha ou girar a tela do computador.
Os invasores também podem substituir os botões do mouse da vítima, desconectar periféricos do computador, como monitor ou teclado, ou ocultar ícones da área de trabalho. O CrystalX RAT também oferece a capacidade de desligar ou reiniciar remotamente um dispositivo infectado. Além disso, as vítimas podem receber notificações personalizadas criadas pelo invasor e até enviar mensagens por meio de uma janela pop-up de diálogo de bate-papo.
Como aponta Kaspersky, isto pode parecer uma brincadeira tola, mas acrescenta danos psicológicos angustiantes aos alvos que já são vítimas de ataques cibernéticos invasivos.
“Esse conjunto diversificado de recursos permite efetivamente o comprometimento de 360 graus e a perda total de privacidade das vítimas”, disse Leonid Bezvershenko, pesquisador sênior de segurança da Kaspersky, em comunicado. “Além de obter acesso às credenciais da conta, os dados roubados podem ser potencialmente usados para chantagem.”
CrystalX RAT é apenas um dos seguintes: número de elaborar malware ataque Tem aparecido de repente nos últimos meses. Os especialistas em segurança cibernética recomendam que os usuários sejam cautelosos ao encontrar arquivos desconhecidos online e baixá-los de fontes oficiais e confiáveis.
assunto
Cibersegurança de aplicativos e software
