News (CY)

Mae malware llofnod CrystalX RAT yn dwyn data ac yn chwarae jôcs ar ddioddefwyr heintiedig

Por Beatriz 4 de abril de 2026 5 min de leitura
WhatsApp Twitter Facebook Seguir no Google E-mail
Conceito de ataque cibernético. Alerta de malware, vírus
Foto: Conceito de ataque cibernético. Alerta de malware, vírus -Summit Art Creations/shutterstock.com

Mae ymchwilwyr diogelwch wedi nodi malware-fel-gwasanaeth newydd o’r enw CrystalX RAT. Mae’r rhaglen yn cyfuno swyddogaethau mynediad o bell, lladrad gwybodaeth, dal trawiad bysell ac amnewid cyfeiriadau cryptocurrency. Canfu Especialistas ac Kaspersky yr offeryn a hyrwyddwyd ers Ionawr 2026 trwy sianeli pwrpasol ar Telegram a fideos arddangos ar YouTube.

Mae CrystalX RAT yn gweithredu gyda model tanysgrifio haenog sy’n caniatáu i unrhyw un sydd â diddordeb brynu mynediad am ffi. Mae’r platfform yn cynnwys panel rheoli gyda rhyngwyneb syml ac adeiladwr gweithredadwy awtomatig. Mae nodwedd Esse yn ei gwneud hi’n hawdd addasu’r malware ar gyfer gwahanol weithrediadau.

  • Geoflocio i gyfyngu ar dargedau fesul rhanbarth
  • Mecanweithiau gwrth-debugio a chanfod peiriannau rhithwir
  • Dilysu dirprwyon a thechnegau sy’n rhwystro dadansoddiad

Mae’r opsiynau amddiffyn ymchwiliadau hyn yn ehangu’r apêl ymhlith gweithredwyr â gwahanol lefelau o sgiliau technegol.

Mynediad o bell a nodweddion ysbïo

Mae’r modiwl rheoli o bell yn caniatáu ichi weithredu gorchmynion yn y cyfieithydd llinell Windows, uwchlwytho a lawrlwytho ffeiliau a phori system y peiriant heintiedig. Gall gweithredwyr hefyd weld y sgrin mewn amser real trwy integreiddio VNC.

Mae cipio sain a fideo yn digwydd trwy feicroffon a chamera’r ddyfais. Durante mynediad a rennir, mae’r panel yn cynnig botymau i rwystro mewnbwn defnyddwyr, sy’n atal ymyriadau tra bod yr ymosodwr yn perfformio gweithredoedd. Mae’r keylogger yn cofnodi pob trawiad bysell ac yn anfon y data mewn amser real i’r gweinydd gorchymyn.

Mae infostealer CrystalX RAT yn canolbwyntio ar borwyr sy’n seiliedig ar Chromium, gan gynnwys fersiynau o Chrome, yn ogystal â Yandex a Opera. Mae cynaeafu yn ymestyn i geisiadau megis Steam, 287094 a Opera. Telegram. Mae’r modiwl dwyn credential wedi’i analluogi dros dro ar hyn o bryd tra’n aros am ddiweddariadau yn y dyfodol.

feirws
firws – MR SOCCER/Shutterstock.com

Mecanwaith clipiwr a diogelu data wrth eu cludo

Mae’r gydran clipiwr yn monitro’r clipfwrdd ar gyfer patrymau cyfeiriad waled cryptocurrency. Quando yn canfod cyfatebiaeth, yn disodli cynnwys yn awtomatig â data a reolir gan ymosodwr. Mae cyfnewid Essa yn digwydd heb i’r dioddefwr sylwi ar y newid yn y trosglwyddiad.

Mae llwythi tâl a gynhyrchir gan yr adeiladwr yn cael eu cywasgu â zlib a’u hamgryptio â’r algorithm ChaCha20. Mae cyfathrebu â’r gweinydd gorchymyn a rheoli yn defnyddio’r protocol WebSocket, sy’n cynnal cysylltiad parhaus a deugyfeiriadol. Ar adeg y cysylltiad cychwynnol, mae’r malware yn trosglwyddo manylion y system heintiedig ar gyfer olrhain.

Nodweddion Prankware Sy’n Gosod CrystalX RAT Ar wahân

Mae’r set helaeth o swyddogaethau tarfu yn cynrychioli prif wahaniaethwr CrystalX RAT o malware tebyg eraill sydd ar gael ar y farchnad. Gall gweithredwyr newid y papur wal bwrdd gwaith a gwrthdroi cyfeiriadedd y sgrin. Mae gweithredoedd Outras yn cynnwys ail-fapio botymau llygoden, analluogi’r bysellfwrdd a’r monitor dros dro, neu orfodi’r cyfrifiadur i gau.

Mae’r panel yn caniatáu ichi anfon negeseuon sy’n agor ffenestr deialog ryngweithiol, gan alluogi sgwrs uniongyrchol rhwng yr ymosodwr a’r dioddefwr. Além Yn ogystal, mae’n bosibl cuddio eiconau bwrdd gwaith, y bar tasgau, Gerenciador a Prompt. Gellir trin cyrchwr y llygoden o bell hefyd.

Leia Tambem
Mae Oppo yn lansio’r Find X9 Ultra yn swyddogol ledled y byd gyda lensys Hasselblad a batri cadarn

Mae Oppo yn lansio’r Find X9 Ultra yn swyddogol ledled y byd gyda lensys Hasselblad a batri cadarn

Mae Tim Cook yn datgelu prototeipiau iPhone ac iPod newydd i ddathlu hanner canmlwyddiant Apple

Mae Tim Cook yn datgelu prototeipiau iPhone ac iPod newydd i ddathlu hanner canmlwyddiant Apple

Mae system Android yn derbyn integreiddio Gemini Nano 4 brodorol ar gyfer prosesu all-lein ar ffonau smart

Mae system Android yn derbyn integreiddio Gemini Nano 4 brodorol ar gyfer prosesu all-lein ar ffonau smart

Mae’r nodweddion prankware hyn yn fodd i ddenu prynwyr llai profiadol ac i dynnu sylw’r defnyddiwr tra bod modiwlau eraill yn gweithredu yn y cefndir. Mae’r cyfuniad o drolio a lladrad data yn creu offeryn amlbwrpas ar gyfer gwahanol broffiliau seiberdroseddol.

Tebygrwydd i malware blaenorol ac ailfrandio

Nododd dadansoddwyr debygrwydd cryf rhwng CrystalX RAT a WebRAT, a elwir hefyd yn Salat Stealer. Mae Ambos yn rhannu’r un dyluniad dangosfwrdd, cod a ddatblygwyd yn yr iaith Go, a system werthu awtomataidd gan ddefnyddio bots. Após beirniadaeth am y copi, gwnaeth y rhai a oedd yn gyfrifol newidiadau i’r hunaniaeth weledol ac ailenwyd yr offeryn.

Mae’r hyrwyddiad wedi symud i sianel newydd yn Telegram, sy’n cynnwys rhoddion allweddol mynediad ac arolygon barn i ymgysylltu â’r cyhoedd. Paralelamente, mae sianel YouTube bwrpasol yn cyhoeddi fideos sy’n dangos y nodweddion sydd ar waith. Essa strategaeth yn ehangu cyrhaeddiad y tu hwnt i gylchoedd fforwm tanddaearol traddodiadol.

Dosbarthiad cyfredol a chyrhaeddiad y malware

Hyd yn hyn, mae’r ymdrechion haint a nodwyd yn canolbwyntio’n bennaf ar Rússia. Fodd bynnag, nid yw’r model malware-fel-a-gwasanaeth yn gosod cyfyngiadau rhanbarthol, sy’n caniatáu i’r CrystalX RAT dargedu defnyddwyr mewn unrhyw wlad. Nid yw Pesquisadores wedi manylu eto ar yr union fector haint a ddefnyddiwyd i ddosbarthu’r gweithredadwy.

Mae absenoldeb gwybodaeth gywir am y dull cyflwyno cychwynnol yn ei gwneud yn anodd datblygu mesurau ataliol penodol ar unwaith. Rhaid i Usuários gadw systemau gweithredu a chymwysiadau yn gyfredol, yn ogystal â mabwysiadu datrysiadau diogelwch dibynadwy sy’n canfod ymddygiad mynediad o bell amheus ac addasiadau anawdurdodedig.

Diogelu Dadansoddiad Manylion Technegol

Mae’r adeiladwr awtomatig yn cynnwys opsiynau gwrth-ddadansoddi datblygedig sy’n codi’r fantol i ymchwilwyr diogelwch. Entre Maent yn glytiau llechwraidd sy’n osgoi swyddogaethau amddiffyn system a dolenni gwrth-gysylltu sy’n atal dadfygio. Essas Mae haenau technegol yn amddiffyn malware yn ystod dosbarthu a gweithredu cychwynnol.

Mae’r protocol cyfathrebu parhaus yn hwyluso anfon data wedi’i ddwyn yn barhaus heb fod angen ailgysylltu’n aml. Mae pensaernïaeth Essa yn cyfrannu at weithrediad sefydlog hyd yn oed mewn amgylcheddau â chysylltedd amrywiol.

Mae CrystalX RAT yn cynnig set gyflawn o offer i weithredwyr yn amrywio o reolaeth peiriant lawn i echdynnu gwybodaeth sensitif yn dawel. Mae cynnwys swyddogaethau tarfu gweledol a rhyngweithiol yn ychwanegu haen anarferol i’r ecosystem malware masnachol presennol.