Notizie (IT)

Il malware con firma CrystalX RAT ruba dati e fa scherzi alle vittime infette

Di Beatriz 4 aprile 2026 5 min de leitura
WhatsApp Twitter Facebook Segui su Google E-mail
Conceito de ataque cibernético. Alerta de malware, vírus
Foto: Conceito de ataque cibernético. Alerta de malware, vírus -Summit Art Creations/shutterstock.com

I ricercatori di sicurezza hanno identificato un nuovo malware-as-a-service chiamato CrystalX RAT. Il programma combina funzioni di accesso remoto, furto di informazioni, acquisizione di tasti e sostituzione di indirizzi di criptovaluta. Especialistas e Kaspersky hanno rilevato lo strumento promosso da gennaio 2026 attraverso canali dedicati al Telegram e video dimostrativi su YouTube.

CrystalX RAT funziona con un modello di abbonamento a più livelli che consente a chiunque sia interessato di acquistare l’accesso a pagamento. La piattaforma include un pannello di controllo con un’interfaccia semplice e un generatore automatico di eseguibili. La funzionalità Esse semplifica la personalizzazione del malware per diverse operazioni.

  • Geoblocking per limitare gli obiettivi per regione
  • Meccanismi anti-debug e rilevamento delle macchine virtuali
  • Verifica delle deleghe e delle tecniche che ostacolano l’analisi

Queste opzioni di protezione dalle indagini ampliano l’attrattiva tra gli operatori con diversi livelli di competenza tecnica.

Funzionalità di accesso remoto e spionaggio

Il modulo di controllo remoto consente di eseguire comandi nell’interprete di linea Windows, caricare e scaricare file e navigare nel sistema della macchina infetta. Gli operatori possono anche visualizzare lo schermo in tempo reale attraverso l’integrazione VNC.

L’acquisizione di audio e video avviene tramite il microfono e la fotocamera del dispositivo. Durante accesso condiviso, il pannello offre pulsanti per bloccare l’input dell’utente, evitando interruzioni mentre l’aggressore esegue le azioni. Il keylogger registra tutte le sequenze di tasti e invia i dati in tempo reale al server di comando.

L’infostealer CrystalX RAT si concentra sui browser basati su Chromium, incluse le versioni di Chrome, nonché Yandex e Opera. La raccolta si estende ad applicazioni come Steam, Discord e Telegram. Il modulo per il furto di credenziali è attualmente temporaneamente disabilitato in attesa di futuri aggiornamenti.

virus
virus – MR SOCCER/Shutterstock.com

Meccanismo Clipper e protezione dei dati in transito

Il componente clipper monitora gli appunti per i modelli di indirizzi del portafoglio di criptovaluta. Quando rileva una corrispondenza e sostituisce automaticamente il contenuto con dati controllati dall’aggressore. Essa lo scambio avviene senza che la vittima si accorga della variazione del trasferimento.

I payload generati dal builder vengono compressi con zlib e crittografati con l’algoritmo ChaCha20. La comunicazione con il server di comando e controllo utilizza il protocollo WebSocket, che mantiene una connessione persistente e bidirezionale. Al momento della connessione iniziale, il malware trasmette i dettagli del sistema infetto per il monitoraggio.

Funzionalità di Prankware che distinguono CrystalX RAT

L’ampio insieme di funzioni di disturbo rappresenta il principale elemento di differenziazione di CrystalX RAT da altri malware simili disponibili sul mercato. Gli operatori possono modificare lo sfondo del desktop e invertire l’orientamento dello schermo. Le azioni Outras includono la rimappatura dei pulsanti del mouse, la disabilitazione temporanea della tastiera e del monitor o lo spegnimento forzato del computer.

Il pannello consente di inviare messaggi che aprono una finestra di dialogo interattiva, consentendo una chat diretta tra l’aggressore e la vittima. Além Inoltre, è possibile nascondere le icone del desktop, la barra delle applicazioni, Gerenciador e Prompt. Il cursore del mouse può anche essere manipolato da remoto.

Leia Tambem
Colby Minifie conferma i poteri di Ashley Barrett nella quinta stagione di The Boys

Colby Minifie conferma i poteri di Ashley Barrett nella quinta stagione di The Boys

Samsung rilascia un nuovo aggiornamento di sistema con nuove funzionalità per gli utenti Galaxy Watch 4

Samsung rilascia un nuovo aggiornamento di sistema con nuove funzionalità per gli utenti Galaxy Watch 4

L’adattatore wireless CarPlay di Amazon ha uno sconto del 50% e un elevato indice di approvazione da parte degli automobilisti

L’adattatore wireless CarPlay di Amazon ha uno sconto del 50% e un elevato indice di approvazione da parte degli automobilisti

Queste funzionalità di prankware servono sia ad attirare acquirenti meno esperti sia a distrarre l’utente mentre altri moduli operano in background. La combinazione di trolling e furto di dati crea uno strumento versatile per diversi profili di criminali informatici.

Somiglianze con malware precedenti e rebranding

Gli analisti hanno notato una forte somiglianza tra CrystalX RAT e WebRAT, noto anche come Salat Stealer. Ambos condividono lo stesso design della dashboard, il codice sviluppato nel linguaggio Go e un sistema di vendita automatizzato che utilizza bot. Após critiche al copy, i responsabili hanno apportato modifiche all’identità visiva e rinominato lo strumento.

La promozione è migrata su un nuovo canale al numero Telegram, che include l’accesso a omaggi chiave e sondaggi per coinvolgere il pubblico. Paralelamente, un canale YouTube dedicato pubblica video che dimostrano le funzionalità in funzionamento. La strategia Essa espande la portata oltre i tradizionali circoli dei forum clandestini.

Distribuzione attuale e portata del malware

Ad oggi, i tentativi di infezione identificati si concentrano principalmente su Rússia. Tuttavia, il modello malware-as-a-service non impone restrizioni regionali, il che consente al CrystalX RAT di prendere di mira gli utenti di qualsiasi paese. Pesquisadores non hanno ancora dettagliato l’esatto vettore di infezione utilizzato per distribuire l’eseguibile.

L’assenza di informazioni accurate sulla modalità di parto iniziale rende difficile lo sviluppo immediato di misure preventive specifiche. Usuários deve mantenere aggiornati i sistemi operativi e le applicazioni, oltre ad adottare soluzioni di sicurezza affidabili in grado di rilevare comportamenti sospetti di accesso remoto e modifiche non autorizzate.

Dettagli tecnici sulla protezione dell’analisi

Il generatore automatico include opzioni anti-analisi avanzate che aumentano la posta in gioco per i ricercatori nel campo della sicurezza. Entre Sono patch invisibili che aggirano le funzioni di protezione del sistema e i loop anti-attacco che impediscono il debug. Essas I livelli tecnici proteggono il malware durante la distribuzione e l’esecuzione iniziale.

Il protocollo di comunicazione persistente facilita l’invio continuo di dati rubati senza la necessità di frequenti riconnessioni. L’architettura Essa contribuisce al funzionamento stabile anche in ambienti con connettività variabile.

CrystalX RAT offre agli operatori un set completo di strumenti che vanno dal controllo completo della macchina all’estrazione silenziosa di informazioni sensibili. L’inclusione di funzioni di disturbo visive e interattive aggiunge uno strato insolito all’attuale ecosistema di malware commerciale.