Program hasad baharu CrystalX RAT merampas data dan memanipulasi skrin pengguna pada Windows

Conceito de ataque cibernético. Alerta de malware, vírus

Conceito de ataque cibernético. Alerta de malware, vírus -Summit Art Creations/shutterstock.com

Pesquisadores daripada keselamatan maklumat telah memetakan operasi platform jenayah siber baharu yang diklasifikasikan sebagai perisian hasad sebagai perkhidmatan. Program yang dipanggil CrystalX RAT, menyepadukan alat untuk kawalan peranti jauh, pengekstrakan senyap bukti kelayakan dan penggantian alamat transaksi kewangan. Especialistas daripada syarikat Kaspersky menjejaki pengkomersilan alat itu, yang telah mendapat tarikan dalam pasaran bawah tanah sejak Januari 2026 melalui saluran jualan yang distrukturkan dalam Telegram dan demonstrasi video yang diterbitkan di YouTube.

Model perniagaan yang diguna pakai oleh pembangun membolehkan individu yang mempunyai tahap pengetahuan teknikal yang berbeza untuk menyewa infrastruktur berniat jahat dengan membayar langganan yang dibahagikan kepada kategori. Platform ini menyediakan pembeli dengan panel kawalan berdasarkan antara muka navigasi yang dipermudahkan, disertai dengan pembina automatik fail boleh laku. Seni bina berpusat Essa memudahkan penyesuaian kod penyerang untuk kempen serangan disasarkan terhadap sasaran tertentu.

virus – MR SOCCER/Shutterstock.com

Kawalan jauh Arquitetura dan pemantauan sistem

Modul capaian jauh utama memberikan operator kawalan hampir sepenuhnya ke atas mesin yang dijangkiti. Alat ini membenarkan pelaksanaan langsung arahan dalam penterjemah baris Windows, yang memungkinkan untuk menukar tetapan sistem pengendalian dalam. Penyerang boleh memuat naik muatan berniat jahat baharu dan memuat turun dokumen sensitif sambil menyemak imbas direktori cakera keras secara bebas. Penyepaduan dengan protokol VNC menjamin paparan skrin pengguna dalam masa nyata.

Pengintipan bergerak ke arah menangkap media fizikal yang disambungkan ke komputer. Program ini mengaktifkan mikrofon dan kamera peranti untuk merakam audio dan video persekitaran tanpa mencetuskan penunjuk lampu operasi. Durante berkongsi sesi akses, panel pentadbiran menyediakan butang menyekat yang melumpuhkan input fizikal pengguna. Ciri ini menghalang mangsa daripada mengganggu tindakan penjenayah siber apabila cuba menggunakan tetikus atau papan kekunci. Keylogger terbina dalam merekodkan semua ketukan kekunci dan menghantar laporan ketukan kekunci ke pelayan arahan.

Foco dalam pelayar dan penggantian dompet maya

Rangka kerja kecurian maklumat CrystalX RAT mengarahkan usahanya ke arah mengekstrak data yang disimpan dalam penyemak imbas berdasarkan projek Chromium. Senarai sasaran keutamaan termasuk versi terkini Chrome, serta Yandex dan Opera. Proses pengumpulan data melangkaui pelayar dan mencapai fail sesi komunikasi dan aplikasi hiburan seperti Steam, Discord dan Telegram. Modul khusus untuk pengekstrakan kata laluan secara besar-besaran dinyahaktifkan buat sementara waktu oleh pembangun, yang berjanji untuk mengaktifkannya semula dalam kemas kini kod akan datang.

Komponen yang dikenali sebagai clipper bertindak secara senyap untuk terus memantau papan keratan sistem pengendalian. Objektif utama fungsi ini adalah untuk mengenal pasti corak teks yang sepadan dengan alamat dompet cryptocurrency. Perisian Assim mengesan urutan yang serasi semasa proses penyalinan, ia secara automatik menggantikannya dengan dompet yang dikawal oleh penyerang. Mangsa melengkapkan transaksi kewangan tanpa menyedari perubahan dalam data yang ditampal ke medan destinasi.

Para Untuk memastikan keselamatan maklumat yang dicuri semasa transit ke pelayan arahan dan kawalan, pembangun melaksanakan lapisan penyulitan yang teguh. Muatan yang dijana oleh panel kawalan menjalani proses pemampatan dengan perpustakaan zlib dan dilindungi oleh algoritma ChaCha20. Komunikasi antara mesin yang dijangkiti dan pelayan berlaku melalui protokol WebSocket. Pilihan teknikal Essa mewujudkan sambungan dua hala dan berterusan, yang menghapuskan keperluan untuk penyambungan semula yang berterusan dan menjamin kestabilan walaupun dalam rangkaian dengan turun naik isyarat. Pada masa jangkitan awal, perisian hasad menghantar inventori perkakasan lengkap untuk tujuan pengesanan.

Gangguan Visual Ferramentas dan Interaksi Langsung

Perbezaan CrystalX RAT dalam pasaran bawah tanah terletak pada penyepaduan set alat gangguan yang luas, yang secara teknikalnya diklasifikasikan sebagai prankware. Operator mendapat keupayaan untuk menukar kertas dinding desktop dan membalikkan orientasi paparan monitor serta-merta. Panel kawalan juga menawarkan arahan untuk memetakan semula butang tetikus, melumpuhkan operasi papan kekunci buat sementara waktu dan memaksa komputer untuk ditutup secara tiba-tiba. Tindakan Essas menyebabkan kekeliruan serta-merta pada desktop pengguna.

Lihat Juga
  1. Ahli astronomi dari Universiti Persekutuan Itajubá memperincikan pembentukan serentak Bulan Biru dan bulan mikro pada 31 Mei
  2. Pengeluar kereta China BYD melancarkan Dolphin G di UK dengan sistem hibrid plug-in dan jarak 1,000 kilometer
  3. Branco menolak satu-satunya protagonis dalam skuad Piala Dunia dan menunjuk kepada momen sebagai faktor penentu
  4. IPhone 17 tiba dengan cip A19 2nm dan diskaun R$800 melalui kupon di Amazon
  5. Pengesanan metana dalam objek antara bintang 3I/ATLAS meningkatkan kajian tentang asal usul kehidupan di angkasa
  6. Nissan Kicks 2026 debut di pasaran Jepun dengan enjin e-POWER dan rupa yang direka bentuk semula sepenuhnya
  7. Apple mengeluarkan beta pertama iOS 26.5 dengan penyulitan dan iklan merentas platform
  8. Ahli astronomi memerhatikan struktur atmosfera 3D eksoplanet dengan angin besi buat kali pertama
  9. Capcom menyediakan pengembangan Biohazard Requiem dengan Leon S. Kennedy untuk konsol dan PC pada 2026
  10. Apple menyediakan pelancaran komputer riba MacBook Ultra dengan skrin sentuh OLED dan pemproses M6 untuk 2027
  11. Peranti boleh pakai Apple mencapai nilai yang tidak pernah berlaku sebelum ini dalam runcit antarabangsa selepas pengurangan mendadak
  12. Samsung memulakan keluaran global antara muka One UI 8.5 untuk barisan Galaxy S25 dengan inovasi AI

Platform ini memungkinkan untuk menghantar mesej teks yang membuka tetingkap dialog interaktif pada skrin mesin yang terjejas. Ciri ini mewujudkan saluran sembang langsung yang tidak diminta antara penyerang dan mangsa. Operator mempunyai kebenaran untuk menyembunyikan ikon desktop, mengalih keluar bar tugas daripada skrin dan menyekat Gerenciador daripada Tarefas dan Prompt daripada Comando daripada dibuka. Kursor tetikus juga mengalami manipulasi jauh, bergerak secara autonomi merentasi skrin.

Kehadiran fungsi trolling ini menyediakan dua tujuan strategik dalam pengkomersilan perisian. Yang pertama melibatkan menarik pembeli dengan profil kurang teknikal, yang mencari alat untuk gangguan maya atau demonstrasi kekerasan. Tujuan kedua mempunyai sifat taktikal, kerana gangguan visual berfungsi sebagai skrin asap. Kekacauan yang dijana dalam antara muka mengganggu pengguna manakala modul pencurian fail dan pengekstrakan data beroperasi di latar belakang.

Mecanismos pengelakan dan pengkomersilan pada platform

Especialistas dalam keselamatan siber mengenal pasti persamaan struktur yang mendalam antara ancaman baharu dan program hasad sebelumnya, yang dikenali dalam pasaran sebagai WebRAT atau Salat Stealer. Alat Ambas berkongsi reka bentuk antara muka yang sama dalam panel pentadbir dan menggunakan kod sumber yang dibangunkan dalam bahasa pengaturcaraan Go. Sistem jualan automatik, dikendalikan melalui bot, juga mengikut corak pengendalian yang sama. Após menerima kritikan dalam forum sulit mengenai penyalinan kod, pembangun menjalankan reka bentuk semula identiti visual dan menggunakan nama komersial baharu.

Strategi pemasaran telah berhijrah daripada platform yang tidak jelas kepada rangkaian yang meluas. Pencipta menjalankan saluran aktif di Telegram, di mana mereka menganjurkan pemberian kunci lesen percuma dan menyiarkan tinjauan pendapat untuk memastikan penjenayah yang berminat terlibat. Saluran selari di YouTube berfungsi sebagai pameran teknikal, dengan video yang menunjukkan keberkesanan fungsi pencerobohan dalam persekitaran terkawal. Pembina boleh laku automatik program berniat jahat itu menyampaikan ciri lanjutan untuk menjadikan kerja syarikat antivirus lebih sukar. Pilihan perlindungan termasuk:

  • Geo-blocking Implementação untuk mengehadkan pelaksanaan kod ke kawasan tertentu di dunia.
  • Integração mekanisme anti-debug yang menghentikan analisis teknikal tingkah laku perisian.
  • Pengesanan mesin maya Sistemas untuk menghalang pelaksanaan dalam persekitaran makmal keselamatan.
  • Verificação sentiasa membuat proksi dan menggunakan tampalan tersembunyi yang memintas pertahanan asli sistem.

Lapisan kekeliruan Essas melindungi fail berniat jahat semasa fasa pengedaran kritikal dan beberapa saat pertama pelaksanaan pada mesin mangsa. Halangan teknikal meningkatkan nilai komersil produk dalam kalangan pengendali yang memerlukan alat siluman untuk kempen yang berpanjangan.

Serangan Vetores dan senario pengedaran global

Rekod telemetri semasa menunjukkan bahawa percubaan jangkitan kebanyakannya tertumpu di wilayah Rússia. Model perniagaan yang diguna pakai oleh pencipta, walau bagaimanapun, tidak menetapkan sekatan geografi yang muktamad untuk pembeli lesen. Ciri komersial Essa membolehkan CrystalX RAT menjangkau komputer di mana-mana negara, bergantung hanya pada objektif khusus setiap pengendali yang membeli perkhidmatan tersebut. Penyelidik masih berusaha untuk memetakan vektor jangkitan awal yang digunakan dalam kempen terkini.

Kekurangan kejelasan mengenai kaedah penghantaran yang tepat bagi fail boleh laku memerlukan perhatian yang lebih tinggi daripada pentadbir rangkaian korporat dan pengguna rumah. Nasihat teknikal standard melibatkan memastikan sistem pengendalian dan aplikasi harian sentiasa dikemas kini dengan pakej keselamatan terkini. Mengguna pakai penyelesaian pemantauan lanjutan membantu mengenal pasti gelagat anomali, seperti percubaan capaian jauh yang tidak dibenarkan dan pengubahsuaian senyap pada rekod sistem kritikal.

Tags: Kasperskykecurian datakeselamatan siberPerisian Hasad Langganantikus kristal
Lihat Juga
  1. BYD Shark Performance menggunakan enjin 2.0 turbo, mencapai 475 hp dan menambah baik tunda; muatan berkurangan
  2. Chery mengumumkan kilang Omoda Jaecoo di Argentina sehingga 2027 dengan pengeluaran SUV Omoda 4 dan 5
  3. Xiaomi 17T Pro hadir dengan bateri 7,000 mAh dan kamera Leica yang berkuasa
  4. PlayStation memulakan Days of Play 2026 dengan PS Plus yang lebih murah dan permainan baharu pada bulan Jun
  5. Kebakaran hutan berhampiran Warsaw menggerakkan 45 unit bomba dan pesawat khusus melawan api
  6. Epic Games Store menawarkan Lonestar dan Calico secara percuma pada PC selama tujuh hari
  7. Subnautica 2: panduan menunjukkan lokasi, ancaman dan pengimbasan lima leviathan di Zezura
  8. Ireland membuka tirai jaringan menentang Qatar dengan tandukan Nathan Collins dalam perlawanan persahabatan antarabangsa
  9. Temu menerima denda sebanyak 200 juta euro daripada Kesatuan Eropah kerana menjual mainan dan pengecas yang tidak selamat
  10. CD Projekt Red mendedahkan Songs of the Past, pengembangan baharu untuk The Witcher 3 untuk 2027
  11. Kemas kini Permainan Dunia untuk EA FC 26 termasuk Brazil dan kejohanan baharu, percuma di PS Plus
  12. Cíntia Chagas mendedahkan bahawa dia kehilangan keperawanannya pada 18 dan membuka tentang tekanan sosial
  13. Juara BBB 26, Ana Paula Renault mengekalkan rutin di apartmen ringkas di Pusat walaupun selepas hadiah jutawan
  14. Injap melaraskan semula harga Steam Deck sehingga 46% disebabkan kos komponen global
  15. Trump mengeluarkan pasport; kerajaan mendesak untuk membuat bil AS$250 dengan muka presiden, kata akhbar
  16. Honda Biz 2027 menampilkan tayar tanpa tiub dan pilihan warna baharu; lihat butiran dan harga
  17. Perdana Samsung Galaxy dijangka meningkat harga di Eropah pada bulan Jun, kata laporan
  18. IOI melaraskan dialog 007 First Light, menukar ‘tempat letak kereta’ kepada ‘tempat letak kereta’ untuk rendaman
  19. Meta mengumumkan rancangan langganan untuk Facebook, Instagram dan WhatsApp secara global, dengan ciri eksklusif
  20. IPhone 18 Pro bocor menggoda warna Dark Cherry dan Sky Blue menjelang pelancaran rasmi September
  21. Penyanyi Kenisha bersalah atas penerbitan berunsur fitnah dalam kes undang-undang: peraturan mahkamah mengenai jawatan yang menimbulkan tuduhan serius
  22. Gempa bumi berukuran 4.7 magnitud melanda Puerto Vallarta dengan pusat gempa di Lautan Pasifik
  23. Acara jarang berlaku: Blue Micromoon pada 31 Mei 2026 akan menjadi 6% lebih kecil dan 10% lebih malap
  24. Napoli maju dalam persetujuan dengan Massimiliano Allegri sebagai jurulatih; pengumuman rasmi ditunggu
  25. João Pedro memuji Cole Palmer dari Chelsea dan mengatakan bahawa pemain tengah akan menjadi starter dalam pasukan Brazil