Сігнатурная шкоднасная праграма CrystalX RAT крадзе дадзеныя і жартуе з заражаных ахвяр

Даследчыкі бяспекі вызначылі новую шкоднасную праграму як паслугу пад назвай CrystalX RAT. Праграма спалучае ў сабе функцыі аддаленага доступу, крадзяжу інфармацыі, фіксацыі націску клавіш і замены адраса криптовалюты. Especialistas і Kaspersky выявілі інструмент, які прасоўваўся са студзеня 2026 г. праз спецыяльныя каналы на Telegram і дэманстрацыйныя відэа на YouTube.

CrystalX RAT працуе з шматузроўневай мадэллю падпіскі, якая дазваляе ўсім зацікаўленым набыць доступ за асобную плату. Платформа ўключае панэль кіравання з простым інтэрфейсам і аўтаматычны канструктар выкананых файлаў. Функцыя Esse дазваляе лёгка наладзіць шкоднаснае ПЗ для розных аперацый.

• Геаблакіроўка для абмежавання аб’ектаў па рэгіёнах
• Механізмы барацьбы з адладкай і выяўленне віртуальнай машыны
• Праверка проксі і метадаў, якія перашкаджаюць аналізу

Гэтыя варыянты абароны расследавання пашыраюць прывабнасць сярод аператараў з розным узроўнем тэхнічных навыкаў.

Функцыі аддаленага доступу і шпіянажу

Модуль дыстанцыйнага кіравання дазваляе вам выконваць каманды ў радковым інтэрпрэтатары Windows, загружаць і спампоўваць файлы і праглядаць сістэму заражанай машыны. Аператары таксама могуць праглядаць экран у рэжыме рэальнага часу праз інтэграцыю VNC.

Захоп аўдыё і відэа адбываецца праз мікрафон і камеру прылады. Durante агульнага доступу, панэль прапануе кнопкі для блакіроўкі ўводу карыстальніка, што прадухіляе перапынкі, пакуль зламыснік выконвае дзеянні. Кейлоггер запісвае ўсе націсканні клавіш і адпраўляе дадзеныя ў рэжыме рэальнага часу на камандны сервер.

Выкрадальнік інфармацыі CrystalX RAT сканцэнтраваны на браўзерах на базе Chromium, уключаючы версіі Chrome, а таксама Yandex і Opera. Збор распаўсюджваецца на такія праграмы, як Steam, Discord і Telegram. Модуль крадзяжу ўліковых дадзеных зараз часова адключаны ў чаканні будучых абнаўленняў.

Механізм кліпера і абарона даных пры перадачы

Кампанент Clipper кантралюе буфер абмену на прадмет шаблонаў адрасоў кашалька криптовалюты. Quando выяўляе супадзенне, аўтаматычна замяняе змесціва данымі, якія кантралююцца зламыснікам. Абмен Essa адбываецца без таго, каб ахвяра заўважыла змены ў перадачы.

Карысныя нагрузкі, створаныя канструктарам, сціскаюцца з дапамогай zlib і шыфруюцца з дапамогай алгарытму ChaCha20. Для сувязі з серверам кіравання і кіравання выкарыстоўваецца пратакол WebSocket, які падтрымлівае пастаяннае двухнакіраванае злучэнне. У момант першапачатковага злучэння шкоднасная праграма перадае падрабязную інфармацыю аб заражанай сістэме для адсочвання.

Функцыі Prankware, якія вылучаюць CrystalX RAT

Шырокі набор функцый разбурэння з’яўляецца галоўным адрозненнем CrystalX RAT ад іншых падобных шкоднасных праграм, даступных на рынку. Аператары могуць змяніць шпалеры працоўнага стала і змяніць арыентацыю экрана. Outras дзеянні ўключаюць пераназначэнне кнопак мышы, часовае адключэнне клавіятуры і манітора або прымусовае выключэнне кампутара.

Панэль дазваляе адпраўляць паведамленні, якія адкрываюць інтэрактыўнае дыялогавае акно, дазваляючы прамы чат паміж зламыснікам і ахвярай. Além Акрамя таго, можна схаваць значкі на працоўным стале, панэль задач, Gerenciador і Prompt. Курсор мышы таксама можна кіраваць дыстанцыйна.

Leia Tambem

Запуск Xiaomi TV Stick HD 2 прыносіць Google TV і выдатную прадукцыйнасць для трансфармацыі тэлевізараў

Новая глабальная навігацыйная мадэль карэктуе гадавое зрушэнне магнітнага полюса Зямлі на 36 км

Абнаўленне бэта-версіі праграмы NVIDIA прадстаўляе DLSS 4.5 з дынамічнай генерацыяй кадраў для RTX 50

Гэтыя функцыі свавольства служаць як для прыцягнення менш дасведчаных пакупнікоў, так і для таго, каб адцягнуць увагу карыстальніка, пакуль іншыя модулі працуюць у фонавым рэжыме. Спалучэнне тролінга і крадзяжу даных стварае універсальны інструмент для розных профіляў кіберзлачынцаў.

Падабенства з папярэднімі шкоднаснымі праграмамі і рэбрэндынг

Аналітыкі адзначылі моцнае падабенства паміж CrystalX RAT і WebRAT, таксама вядомым як Salat Stealer. Ambos мае аднолькавы дызайн прыборнай панэлі, код, распрацаваны на мове Go, і аўтаматызаваную сістэму продажаў з выкарыстаннем ботаў. Após крытыкі наконт копіі, адказныя ўнеслі змены ў візуальную ідэнтычнасць і перайменавалі інструмент.

Акцыя перанесена на новы канал па нумары Telegram, які ўключае ў сябе раздачу ключоў доступу і апытанні для прыцягнення грамадскасці. Paralelamente, спецыяльны канал YouTube публікуе відэа, якія дэманструюць функцыі ў працы. Стратэгія Essa пашырае ахоп за межы традыцыйных падпольных форумных колаў.

Бягучае распаўсюджванне і ахоп шкоднасных праграм

На сённяшні дзень выяўленыя спробы заражэння ў асноўным сканцэнтраваны на Rússia. Аднак мадэль шкоднасных праграм як паслугі не накладвае рэгіянальных абмежаванняў, што дазваляе CrystalX RAT арыентавацца на карыстальнікаў у любой краіне. Pesquisadores яшчэ не падрабязны дакладны вектар заражэння, які выкарыстоўваецца для распаўсюджвання выкананага файла.

Адсутнасць дакладнай інфармацыі аб пачатковым метадзе родаў абцяжарвае неадкладную распрацоўку канкрэтных прафілактычных мер. Usuários павінен падтрымліваць аперацыйныя сістэмы і прыкладанні ў актуальным стане, у дадатак да прыняцця надзейных рашэнняў бяспекі, якія выяўляюць падазроныя паводзіны аддаленага доступу і несанкцыянаваныя мадыфікацыі.

Тэхнічныя дэталі абароны аналізу

Аўтаматычны канструктар уключае пашыраныя параметры антыаналізу, якія павышаюць стаўкі для даследчыкаў бяспекі. Entre Гэта схаваныя патчы, якія абыходзяць функцыі абароны сістэмы і цыклы супраць далучэнняў, якія прадухіляюць адладку. Essas Тэхнічныя ўзроўні абараняюць шкоднасныя праграмы падчас распаўсюджвання і першапачатковага выканання.

Пастаянны пратакол сувязі палягчае бесперапынную адпраўку скрадзеных даных без неабходнасці частых паўторных падключэнняў. Архітэктура Essa спрыяе стабільнай працы нават у асяроддзях з пераменным падключэннем.

CrystalX RAT прапануе аператарам поўны набор інструментаў, пачынаючы ад поўнага кіравання машынай і заканчваючы бясшумным выманнем канфідэнцыйнай інфармацыі. Уключэнне візуальных і інтэрактыўных функцый разбурэння дадае незвычайны ўзровень да цяперашняй камерцыйнай экасістэмы шкоднасных праграм.