News (RO)

Programul malware cu semnătură CrystalX RAT fură date și face glume victimelor infectate

De Beatriz 4 aprilie 2026 5 min de leitura
WhatsApp Twitter Facebook Seguir no Google E-mail
Conceito de ataque cibernético. Alerta de malware, vírus
Foto: Conceito de ataque cibernético. Alerta de malware, vírus -Summit Art Creations/shutterstock.com

Cercetătorii de securitate au identificat un nou malware ca serviciu numit CrystalX RAT. Programul combină funcții de acces la distanță, furtul de informații, capturarea tastei și înlocuirea adresei criptomonedei. Especialistas și Kaspersky au detectat instrumentul promovat din ianuarie 2026 prin canale dedicate pe Telegram și videoclipuri demonstrative pe YouTube.

CrystalX RAT operează cu un model de abonament pe niveluri care permite oricărei persoane interesate să achiziționeze acces contra cost. Platforma include un panou de control cu ​​o interfață simplă și un builder executabil automat. Caracteristica Esse facilitează personalizarea malware-ului pentru diferite operațiuni.

  • Geoblocare pentru a limita obiectivele în funcție de regiune
  • Mecanisme anti-depanare și detectarea mașinii virtuale
  • Verificarea proxy-urilor și a tehnicilor care împiedică analiza

Aceste opțiuni de protecție a investigațiilor extind atractivitatea în rândul operatorilor cu diferite niveluri de calificare tehnică.

Acces la distanță și funcții de spionaj

Modulul de control de la distanță vă permite să executați comenzi în interpretul de linie Windows, să încărcați și să descărcați fișiere și să răsfoiți sistemul mașinii infectate. De asemenea, operatorii pot vizualiza ecranul în timp real prin integrarea VNC.

Captura audio și video are loc prin microfonul și camera aparatului. Durante acces partajat, panoul oferă butoane pentru a bloca intrarea utilizatorului, ceea ce previne întreruperile în timp ce atacatorul efectuează acțiuni. Keylogger-ul înregistrează toate apăsările de taste și trimite datele în timp real către serverul de comandă.

Infostealer-ul CrystalX RAT se concentrează pe browsere bazate pe Chromium, inclusiv versiunile Chrome, precum și Yandex și Opera. Recoltarea se extinde la aplicații precum Steam și Steam, Telegram. Modulul de furt de acreditări este momentan dezactivat temporar în așteptarea actualizărilor viitoare.

virus
virus – MR SOCCER/Shutterstock.com

Mecanismul Clipper și protecția datelor în tranzit

Componenta clipper monitorizează clipboard-ul pentru modelele de adrese ale portofelului de criptomonede. Quando detectează o potrivire, înlocuiește automat conținutul cu date controlate de atacator. Schimbul Essa are loc fără ca victima să observe modificarea transferului.

Sarcinile utile generate de constructor sunt comprimate cu zlib și criptate cu algoritmul ChaCha20. Comunicarea cu serverul de comandă și control utilizează protocolul WebSocket, care menține o conexiune persistentă și bidirecțională. În momentul conexiunii inițiale, malware-ul transmite detalii ale sistemului infectat pentru urmărire.

Funcții de farsă care deosebesc CrystalX RAT

Setul extins de funcții de perturbare reprezintă principalul diferențiere al CrystalX RAT de alte programe malware similare disponibile pe piață. Operatorii pot schimba imaginea de fundal de pe desktop și pot inversa orientarea ecranului. Acțiunile Outras includ remaparea butoanelor mouse-ului, dezactivarea temporară a tastaturii și a monitorului sau forțarea computerului să se închidă.

Panoul vă permite să trimiteți mesaje care deschid o fereastră de dialog interactivă, permițând chatul direct între atacator și victimă. Além În plus, este posibil să ascundeți pictogramele de pe desktop, bara de activități, Gerenciador și Prompt. Cursorul mouse-ului poate fi, de asemenea, manipulat de la distanță.

Leia Tambem
Noul test de baterie plasează Galaxy S26 Ultra înaintea iPhone 17 Pro Max în clasamentul global

Noul test de baterie plasează Galaxy S26 Ultra înaintea iPhone 17 Pro Max în clasamentul global

Retailul digital reduce valoarea smartphone-ului Galaxy S25 5G cu bonusuri bancare și schimb de dispozitive

Retailul digital reduce valoarea smartphone-ului Galaxy S25 5G cu bonusuri bancare și schimb de dispozitive

Adaptorul wireless CarPlay de la Amazon are o reducere de 50% și cote ridicate de aprobare din partea șoferilor

Adaptorul wireless CarPlay de la Amazon are o reducere de 50% și cote ridicate de aprobare din partea șoferilor

Aceste caracteristici de farsă servesc atât pentru a atrage cumpărători mai puțin experimentați, cât și pentru a distrage atenția utilizatorului, în timp ce alte module funcționează în fundal. Combinația dintre trolling și furtul de date creează un instrument versatil pentru diferite profiluri de criminali cibernetici.

Asemănări cu programele malware și rebrandingul anterioare

Analiștii au remarcat o similitudine puternică între CrystalX RAT și WebRAT, cunoscută și sub numele de Salat Stealer. Ambos au același design de tablou de bord, cod dezvoltat în limbajul Go și un sistem automat de vânzări care utilizează boți. Após critici despre copie, cei responsabili au făcut modificări la identitatea vizuală și au redenumit instrumentul.

Promoția a migrat către un nou canal la Telegram, care include cadouri de chei de acces și sondaje pentru a implica publicul. Paralelamente, un canal YouTube dedicat publică videoclipuri care demonstrează funcțiile în funcțiune. Essa strategia extinde acoperirea dincolo de cercurile tradiționale ale forumurilor subterane.

Distribuția actuală și acoperirea malware-ului

Până în prezent, încercările de infectare identificate sunt concentrate în principal pe Rússia. Cu toate acestea, modelul malware-as-a-service nu impune restricții regionale, ceea ce permite CrystalX RAT să vizeze utilizatorii din orice țară. Pesquisadores nu au detaliat încă vectorul exact de infecție utilizat pentru a distribui executabilul.

Absența informațiilor exacte despre metoda de livrare inițială face dificilă dezvoltarea imediată a măsurilor preventive specifice. Usuários trebuie să mențină sistemele de operare și aplicațiile la zi, pe lângă adoptarea de soluții de securitate fiabile care detectează comportamentul suspect de acces la distanță și modificările neautorizate.

Analiză Protecție Detalii tehnice

Generatorul automat include opțiuni avansate de anti-analiza care ridică miza pentru cercetătorii de securitate. Entre Sunt patch-uri ascunse care ocolesc funcțiile de protecție a sistemului și bucle anti-atașare care împiedică depanarea. Essas Straturile tehnice protejează malware-ul în timpul distribuției și execuției inițiale.

Protocolul de comunicare persistentă facilitează trimiterea continuă a datelor furate fără a fi nevoie de reconectari frecvente. Arhitectura Essa contribuie la o funcționare stabilă chiar și în medii cu conectivitate variabilă.

CrystalX RAT oferă operatorilor un set complet de instrumente, de la controlul complet al mașinii până la extragerea în tăcere a informațiilor sensibile. Includerea funcțiilor de perturbare vizuale și interactive adaugă un strat neobișnuit ecosistemului actual de malware comercial.