Nyt ondsindet program CrystalX RAT kaprer data og manipulerer brugerskærme på Windows

Conceito de ataque cibernético. Alerta de malware, vírus

Conceito de ataque cibernético. Alerta de malware, vírus -Summit Art Creations/shutterstock.com

Pesquisadores fra informationssikkerhed har kortlagt driften af ​​en ny cyberkriminalitetsplatform klassificeret som malware as a service. Programmet, kaldet CrystalX RAT, integrerer værktøjer til fjernstyring af enhed, tavs udtrækning af legitimationsoplysninger og udskiftning af finansielle transaktionsadresser. Especialistas fra virksomheden Kaspersky sporede kommercialiseringen af ​​værktøjet, som har vundet indpas på undergrundsmarkedet siden januar 2026 gennem salgskanaler struktureret i Telegram og videodemonstrationer offentliggjort på YouTube.

Den forretningsmodel, som udviklerne har vedtaget, giver personer med forskellige niveauer af teknisk viden mulighed for at leje den ondsindede infrastruktur ved at betale abonnementer opdelt i kategorier. Platformen giver købere et kontrolpanel baseret på en forenklet navigationsgrænseflade, ledsaget af en automatisk builder af eksekverbare filer. Essa centraliseret arkitektur letter tilpasning af angriberkode til målrettede angrebskampagner mod specifikke mål.

virus – MR SOCCER/Shutterstock.com

Arquitetura fjernbetjening og systemovervågning

Hovedfjernadgangsmodulet giver operatøren næsten fuldstændig kontrol over den inficerede maskine. Værktøjet tillader direkte udførelse af kommandoer i Windows linjefortolkeren, hvilket gør det muligt at ændre dybe operativsystemindstillinger. Angribere kan uploade nye ondsindede nyttelaster og downloade følsomme dokumenter, mens de frit gennemser harddiskbiblioteker. Integration med VNC-protokollen garanterer visning af brugerens skærm i realtid.

Spionage bevæger sig mod at fange fysiske medier forbundet til computeren. Programmet aktiverer enhedens mikrofon og kamera til at optage lyd og video af omgivelserne uden at udløse driftslysindikatorer. Durante delte adgangssessioner, administrationspanelet giver blokeringsknapper, der lammer brugerens fysiske input. Funktionen forhindrer offeret i at afbryde den cyberkriminelles handlinger, når han forsøger at bruge musen eller tastaturet. En indbygget keylogger registrerer alle tastetryk og sender tastetryksrapporter til kommandoserveren.

Foco i browsere og udskiftning af virtuelle tegnebøger

CrystalX RAT-rammen for informationstyveri retter sin indsats mod at udtrække data, der er gemt i browsere baseret på Chromium-projektet. Listen over prioriterede mål inkluderer nyere versioner af Chrome samt Yandex og Opera. Dataindsamlingsprocessen går ud over browsere og når sessionsfilerne i kommunikations- og underholdningsapplikationer såsom Steam, Discord og Telegram. Det specifikke modul til massiv adgangskodeudtrækning er midlertidigt deaktiveret af udviklerne, som lover at genaktivere det i fremtidige kodeopdateringer.

Komponenten kendt som clipper fungerer lydløst for løbende at overvåge operativsystemets udklipsholder. Det centrale formål med denne funktion er at identificere tekstmønstre, der svarer til cryptocurrency wallet-adresser. Assim-software registrerer en kompatibel sekvens under en kopieringsproces, den erstatter den automatisk med den tegnebog, der styres af hackeren. Offeret gennemfører den økonomiske transaktion uden at bemærke ændringen i de data, der er indsat i destinationsfeltet.

Para For at sikre sikkerheden for stjålne informationer under overførsel til kommando- og kontrolservere implementerede udviklerne robuste lag af kryptering. De nyttelaster, der genereres af kontrolpanelet, gennemgår en komprimeringsproces med zlib-biblioteket og er beskyttet af ChaCha20-algoritmen. Kommunikation mellem den inficerede maskine og serveren sker via WebSocket-protokollen. Essa teknisk valg etablerer en tovejs og vedvarende forbindelse, som eliminerer behovet for konstante genforbindelser og garanterer stabilitet selv i netværk med signaludsving. På tidspunktet for den første infektion sender malwaren en komplet hardwareopgørelse til sporingsformål.

Visuel forstyrrelse Ferramentas og direkte interaktioner

CrystalX RATs forskel på det underjordiske marked ligger i integrationen af ​​et stort sæt disruptionsværktøjer, teknisk klassificeret som prankware. Operatører får mulighed for at ændre skrivebordsbaggrunden og vende skærmens visningsretning øjeblikkeligt. Kontrolpanelet tilbyder også kommandoer til at omdanne museknapper, midlertidigt deaktivere tastaturbetjening og tvinge computeren til at lukke ned brat. Essas-handlinger forårsager øjeblikkelig forvirring på brugerens skrivebord.

Se Også
  1. Clayface-film introducerer gys til DCU og bryder 37-årige traditioner uden at fokusere på Bruce Wayne
  2. Xiaomis premium-enhed lancerer Snapdragon 8 Gen 5-processor og Leica-fotograferingssæt
  3. IPhone Ultra covers afslører vandret fold design og dobbelte kameraer
  4. Britisk radio annoncerer kong Charles død på grund af systemfejl i Belfast
  5. Universidad Católica slår Boca Juniors 1-0 i Argentina og garanterer en plads i Libertadores
  6. Overdreven indtagelse af forarbejdet kød øger risikoen for tyktarmskræft med op til 50 %
  7. Lineup bekræftet São Paulo x Boston River af CONMEBOL Sudamericana og hvor man kan se live
  8. PlayStation 5-ejere garanterer gratis adgang til Ark- og 2XKO-spil uden abonnement
  9. Amazon suspenderer adgangen til den virtuelle butik på 12 klassiske Kindle-modeller fra 2026
  10. Atlus starter sommerkampagne med Metaphor: Refantasio med 50 % rabat
  11. Ny opretstående støvsuger Xiaomi Mijia 4 Pro lover automatisk rengøring og op til 90 minutters batterilevetid
  12. Tidligere Rockstar-animator beskriver et hidtil uset fysiksystem, der bringer realisme til GTA 6-karakterer

Platformen gør det muligt at sende tekstbeskeder, der åbner interaktive dialogvinduer på den kompromitterede maskines skærm. Funktionen etablerer en direkte, uopfordret chatkanal mellem angriberen og offeret. Operatøren har tilladelse til at skjule skrivebordsikoner, fjerne proceslinjen fra skærmen og blokere Gerenciador fra Tarefas og Prompt fra Comando fra at åbne. Musemarkøren gennemgår også fjernmanipulation og bevæger sig autonomt hen over skærmen.

Tilstedeværelsen af ​​disse trollingfunktioner tjener to strategiske formål i kommercialiseringen af ​​softwaren. Den første involverer at tiltrække købere med en mindre teknisk profil, som leder efter værktøjer til virtuel chikane eller magtdemonstrationer. Det andet formål har en taktisk karakter, da synsforstyrrelser fungerer som røgslør. Den rod, der genereres i grænsefladen, distraherer brugeren, mens modulerne til filstjæling og dataudtræk fungerer i baggrunden.

Mecanismos af unddragelse og kommercialisering på platforme

Especialistas i cybersikkerhed identificerede dybe strukturelle ligheder mellem den nye trussel og et tidligere ondsindet program, kendt på markedet som WebRAT eller Salat Stealer. Ambas-værktøjer deler det samme grænsefladedesign i admin-panelet og bruger kildekode udviklet i Go-programmeringssproget. Det automatiserede salgssystem, der drives gennem bots, følger også det samme driftsmønster. Após modtog kritik i hemmelige fora for at kopiere koden, udviklerne gennemførte et redesign af den visuelle identitet og adopterede det nye kommercielle navn.

Marketingstrategi er migreret fra obskure platforme til vidtrækkende netværk. Skaberne driver en aktiv kanal på Telegram, hvor de er vært for gratis licensnøgler og sender afstemninger for at holde interesserede kriminelle engageret. En parallel kanal på YouTube fungerer som et teknisk udstillingsvindue med videoer, der demonstrerer effektiviteten af ​​invasionsfunktioner i kontrollerede miljøer. Det ondsindede programs automatiske eksekverbare builder leverer avancerede funktioner til at gøre arbejdet for antivirusvirksomheder vanskeligere. Beskyttelsesmuligheder omfatter:

  • Geoblokering af Implementação for at begrænse udførelse af kode til specifikke områder af kloden.
  • Integração af anti-debugging-mekanismer, der stopper teknisk analyse af softwareadfærd.
  • Sistemas registrering af virtuel maskine for at forhindre udførelse i sikkerhedslaboratoriemiljøer.
  • Verificação proxyer og anvender konstant stealth-patches, der omgår systemets oprindelige forsvar.

Essas sløringslag beskytter den ondsindede fil under den kritiske distributionsfase og de første par sekunder af eksekvering på offerets maskine. Den tekniske barriere øger produktets kommercielle værdi blandt operatører, der har brug for stealth-værktøjer til længerevarende kampagner.

Vetores angreb og global distributionsscenarie

Aktuelle telemetriregistreringer indikerer, at infektionsforsøg for det meste er koncentreret i Rússia-området. Den forretningsmodel, der er vedtaget af skaberne, fastlægger dog ikke endelige geografiske begrænsninger for licenskøbere. Essa kommercielle funktion gør det muligt for CrystalX RAT at nå computere i ethvert land, kun afhængigt af de specifikke mål for hver operatør, der køber tjenesten. Forskere arbejder stadig på at kortlægge den oprindelige infektionsvektor, der blev brugt i de seneste kampagner.

Manglen på klarhed med hensyn til den nøjagtige leveringsmetode for den eksekverbare fil kræver øget opmærksomhed fra virksomhedens netværksadministratorer og hjemmebrugere. Standard teknisk rådgivning involverer altid at holde operativsystemer og hverdagsapplikationer opdateret med de nyeste sikkerhedspakker. Ved at vedtage avancerede overvågningsløsninger hjælper det med at identificere unormal adfærd, såsom uautoriseret fjernadgangsforsøg og lydløse ændringer af kritiske systemregistreringer.

Tags: Abonnement-MalwarecybersikkerheddatatyveriKasperskykrystalx rotte
Se Også
  1. USA klassificerer PCC og Red Command som terrororganisationer i beslutning fra 5. juni
  2. Conmebol Libertadores: Universidad Católica besejrer Boca Juniors 1-0 på Alberto Jose Armando med et flot mål fra Clemente Montes
  3. Russisk droneangreb sårer 2 ved bygning i Rumænien og krænker NATOs luftrum
  4. Sjælden blå mikromåne dukker op i weekenden; næste optræden vil først være i december 2028
  5. Natália Guimarães adresserer skønhedsstandarder og kvindelig mangfoldighed næsten 20 år efter Miss Universe
  6. Blue Origins New Glenn raketeksplosion opstår under hotfire test ved Cape Canaveral, Florida
  7. San Antonio Spurs afholder Oklahoma City Thunder og bevarer føringen i tredje kvartal af slutspillet
  8. San Antonio Spurs fører Oklahoma City Thunder i tredje kvartal og kæmper for at tvinge spil 7
  9. San Antonio Spurs overvinder Oklahoma City Thunder i tredje kvartal og forsøger at fremtvinge kamp syv i NBA
  10. Thunder vs Spurs NBA: San Antonio Spurs fastholder føringen over Oklahoma City Thunder 70-60 i 3. kvartal af kampen live
  11. Klassificering fantastisk! Sinisterra scorer til 3-0 mellem Cruzeiro og Barcelona SC i Libertadores
  12. Tyfonen Chanmi rykker frem mod Okinawa med stor kraft og nærmer sig Japan i juni
  13. Clemente Montes scorer et flot mål og vækker uglen i Boca Juniors x Universidad Católica i Libertadores
  14. Creator of The Witcher 3 udgiver The Blood of Dawnwalker til konsoller og pc i september
  15. Samsung Galaxy A57 5G rammer markedet med reduceret tykkelse og fokus på energieffektivitet
  16. Sonys Break In-varemærkeregistrering booster teorierne om Uncharted i State of Play
  17. En hidtil uset hedebølge driver rekordtemperaturer i flere europæiske lande
  18. Antropisk værdiansættelse når $965 milliarder og overgår OpenAI i AI Race
  19. Amerikansk domstol nægter at blokere Trumps bekendtgørelse om brevstemmegivning, men tillader nye udfordringer
  20. Nintendo Switch 2 når 247.880 solgte enheder i Japan, og dominerer markedet fra 18. til 24. maj
  21. Meta lancerer Plus-abonnementer til Instagram, WhatsApp og Facebook; forstå nye funktioner og priser
  22. Solformørkelsen i 2027 vil have en maksimal varighed på 6 minutter; fænomen er ikke blevet gentaget i 157 år
  23. Francisco Cerundolo og Juan Manuel Cerundolo overvinder modstandere og når et hidtil uset stadium for familien på Roland Garros
  24. Detaljer om OnePlus 8,8-tommer OLED-tablet dukker op i læk, hvilket indikerer premium Snapdragon-chip
  25. PlayStations State of Play-begivenhed afslører mere end 60 minutters nyheder med Marvel’s Wolverine