Program jahat baru CrystalX RAT membajak data dan memanipulasi layar pengguna di Windows

Conceito de ataque cibernético. Alerta de malware, vírus

Conceito de ataque cibernético. Alerta de malware, vírus -Summit Art Creations/shutterstock.com

Pesquisadores dari keamanan informasi telah memetakan pengoperasian platform kejahatan dunia maya baru yang diklasifikasikan sebagai malware sebagai layanan. Program ini, yang disebut CrystalX RAT, mengintegrasikan alat untuk kontrol perangkat jarak jauh, ekstraksi kredensial secara diam-diam, dan penggantian alamat transaksi keuangan. Especialistas dari perusahaan Kaspersky melacak komersialisasi alat tersebut, yang telah mendapatkan daya tarik di pasar bawah tanah sejak Januari 2026 melalui saluran penjualan yang terstruktur dalam Telegram dan demonstrasi video yang dipublikasikan di YouTube.

Model bisnis yang diadopsi oleh pengembang memungkinkan individu dengan tingkat pengetahuan teknis berbeda untuk menyewa infrastruktur berbahaya dengan membayar langganan yang dibagi ke dalam beberapa kategori. Platform ini memberi pembeli panel kontrol berdasarkan antarmuka navigasi yang disederhanakan, disertai dengan pembuat otomatis file yang dapat dieksekusi. Arsitektur terpusat Essa memfasilitasi penyesuaian kode penyerang untuk kampanye serangan yang ditargetkan terhadap target tertentu.

virus – MR SOCCER/Shutterstock.com

Kendali jarak jauh Arquitetura dan pemantauan sistem

Modul akses jarak jauh utama memberi operator kendali penuh atas mesin yang terinfeksi. Alat ini memungkinkan eksekusi langsung perintah di penerjemah baris Windows, yang memungkinkan untuk mengubah pengaturan sistem operasi secara mendalam. Penyerang dapat mengunggah muatan berbahaya baru dan mengunduh dokumen sensitif sambil menjelajahi direktori hard drive dengan bebas. Integrasi dengan protokol VNC menjamin tampilan layar pengguna secara real time.

Spionase bergerak menuju penangkapan media fisik yang terhubung ke komputer. Program ini mengaktifkan mikrofon dan kamera perangkat untuk merekam audio dan video lingkungan tanpa memicu indikator lampu pengoperasian. Sesi akses bersama Durante, panel administrasi menyediakan tombol pemblokiran yang melumpuhkan input fisik pengguna. Fitur ini mencegah korban mengganggu tindakan penjahat dunia maya saat mencoba menggunakan mouse atau keyboard. Keylogger internal mencatat semua penekanan tombol dan mengirimkan laporan penekanan tombol ke server perintah.

Foco di browser dan penggantian dompet virtual

Kerangka kerja pencurian informasi CrystalX RAT mengarahkan upayanya untuk mengekstraksi data yang disimpan di browser berdasarkan proyek Chromium. Daftar target prioritas mencakup versi terbaru Chrome, serta Yandex dan Opera. Proses pengumpulan data melampaui browser dan mencapai file sesi aplikasi komunikasi dan hiburan seperti Steam, Discord, dan Telegram. Modul khusus untuk ekstraksi kata sandi besar-besaran untuk sementara dinonaktifkan oleh pengembang, yang berjanji akan mengaktifkannya kembali di pembaruan kode di masa mendatang.

Komponen yang disebut clipper bertindak secara diam-diam untuk terus memantau clipboard sistem operasi. Tujuan utama dari fungsi ini adalah untuk mengidentifikasi pola teks yang sesuai dengan alamat dompet mata uang kripto. Perangkat lunak Assim mendeteksi urutan yang kompatibel selama proses penyalinan, dan secara otomatis menggantinya dengan dompet yang dikendalikan oleh penyerang. Korban menyelesaikan transaksi keuangan tanpa menyadari perubahan data yang ditempelkan ke kolom tujuan.

Para Untuk memastikan keamanan informasi yang dicuri selama transit ke server perintah dan kontrol, pengembang menerapkan lapisan enkripsi yang kuat. Payload yang dihasilkan oleh panel kontrol menjalani proses kompresi dengan perpustakaan zlib dan dilindungi oleh algoritma ChaCha20. Komunikasi antara mesin yang terinfeksi dan server terjadi melalui protokol WebSocket. Pilihan teknis Essa menghasilkan koneksi dua arah dan persisten, yang menghilangkan kebutuhan akan koneksi ulang yang konstan dan menjamin stabilitas bahkan dalam jaringan dengan fluktuasi sinyal. Pada saat infeksi awal, malware mengirimkan inventaris perangkat keras lengkap untuk tujuan pelacakan.

Gangguan Penglihatan Ferramentas dan Interaksi Langsung

Perbedaan CrystalX RAT di pasar bawah tanah terletak pada integrasi sejumlah besar alat pengganggu, yang secara teknis diklasifikasikan sebagai prankware. Operator mendapatkan kemampuan untuk mengubah wallpaper desktop dan membalikkan orientasi tampilan monitor secara instan. Panel kontrol juga menawarkan perintah untuk memetakan kembali tombol mouse, menonaktifkan sementara pengoperasian keyboard, dan memaksa komputer mati secara tiba-tiba. Tindakan Essas langsung menyebabkan kebingungan di desktop pengguna.

Lihat Juga
  1. Leak di Indonesia mengantisipasi perluasan cerita dalam remake Assassin’s Creed Black Flag Resynced
  2. Apple merilis iOS 26.4.1 dan iPadOS 26.4.1 untuk memperbaiki kekurangan pada sistem iCloud
  3. Bocoran aksesori untuk iPhone Ultra baru mengonfirmasi layar lipat horizontal dan kembalinya Touch ID
  4. Tanggal baru untuk Grand Theft Auto VI ditetapkan pada tahun 2026 oleh Rockstar Games setelah tinjauan teknis
  5. James Webb dan Observatorium Hubble menemukan bahwa superkluster menghilangkan debu dalam 5 juta tahun
  6. Pencipta Shigeru Miyamoto mengumumkan pengembangan game Super Mario baru untuk konsol Switch 2
  7. Katalog Netflix menyatukan lima drama romantis yang berkembang dari komedi menjadi drama intens
  8. Pernyataan Olise soal pemain Brasil memancing reaksi masif hingga mencapai lebih dari 80 ribu komentar
  9. Sony merilis dua game gratis secara permanen untuk pengguna konsol PlayStation 5
  10. Investor asing GQG Partners memperluas posisi relevan di Petrobras (PETR4)
  11. Valve memperluas ekosistem dengan Mesin Uap baru yang sangat kuat dan kacamata realitas virtual
  12. Pemain skateboard profesional Marc Johnson meninggal pada usia 49 tahun dan komunitas olahraga memberikan penghormatan

Platform ini memungkinkan pengiriman pesan teks yang membuka jendela dialog interaktif di layar mesin yang disusupi. Fitur ini membentuk saluran obrolan langsung yang tidak diminta antara penyerang dan korban. Operator memiliki izin untuk menyembunyikan ikon desktop, menghapus bilah tugas dari layar, dan memblokir Gerenciador dari Tarefas dan Prompt dari Comando agar tidak dibuka. Kursor mouse juga mengalami manipulasi jarak jauh, bergerak secara mandiri melintasi layar.

Kehadiran fungsi trolling ini memiliki dua tujuan strategis dalam komersialisasi perangkat lunak. Yang pertama melibatkan menarik pembeli dengan profil yang kurang teknis, yang mencari alat untuk melakukan pelecehan virtual atau demonstrasi kekerasan. Tujuan kedua bersifat taktis, karena gangguan visual berfungsi sebagai tabir asap. Kekacauan yang dihasilkan di antarmuka mengganggu pengguna saat modul pencurian file dan ekstraksi data beroperasi di latar belakang.

Mecanismos penghindaran dan komersialisasi pada platform

Especialistas dalam keamanan siber mengidentifikasi kesamaan struktural yang mendalam antara ancaman baru dan program jahat sebelumnya, yang dikenal di pasar sebagai WebRAT atau Salat Stealer. Alat Ambas berbagi desain antarmuka yang sama di panel admin dan menggunakan kode sumber yang dikembangkan dalam bahasa pemrograman Go. Sistem penjualan otomatis, yang dioperasikan melalui bot, juga mengikuti pola operasi yang sama. Após mendapat kritik di forum rahasia tentang penyalinan kode, pengembang melakukan desain ulang identitas visual dan mengadopsi nama komersial baru.

Strategi pemasaran telah bermigrasi dari platform yang tidak dikenal ke jaringan yang jangkauannya luas. Pembuatnya menjalankan saluran aktif di Telegram, tempat mereka mengadakan giveaway kunci lisensi gratis dan memposting jajak pendapat untuk menjaga keterlibatan penjahat. Saluran paralel di YouTube berfungsi sebagai pameran teknis, dengan video yang menunjukkan efektivitas fungsi invasi di lingkungan terkendali. Pembuat program jahat yang dapat dijalankan secara otomatis memberikan fitur-fitur canggih untuk mempersulit pekerjaan perusahaan antivirus. Opsi perlindungan meliputi:

  • Pemblokiran geografis Implementação untuk membatasi eksekusi kode pada wilayah tertentu di dunia.
  • Integração mekanisme anti-debugging yang menghentikan analisis teknis perilaku perangkat lunak.
  • Deteksi mesin virtual Sistemas untuk mencegah eksekusi di lingkungan lab keamanan.
  • Verificação terus melakukan proksi dan menerapkan patch tersembunyi yang melewati pertahanan asli sistem.

Lapisan kebingungan Essas melindungi file berbahaya selama fase distribusi kritis dan beberapa detik pertama eksekusi pada mesin korban. Hambatan teknis meningkatkan nilai komersial produk di kalangan operator yang membutuhkan alat siluman untuk kampanye jangka panjang.

Serangan Vetores dan skenario distribusi global

Catatan telemetri saat ini menunjukkan bahwa upaya infeksi sebagian besar terkonsentrasi di wilayah Rússia. Namun, model bisnis yang diadopsi oleh pencipta tidak menetapkan batasan geografis yang pasti bagi pembeli lisensi. Fitur komersial Essa memungkinkan CrystalX RAT menjangkau komputer di negara mana pun, hanya bergantung pada tujuan spesifik masing-masing operator yang membeli layanan tersebut. Para peneliti masih berupaya memetakan vektor infeksi awal yang digunakan dalam kampanye terbaru.

Kurangnya kejelasan mengenai metode pengiriman yang tepat dari file yang dapat dieksekusi memerlukan perhatian lebih dari administrator jaringan perusahaan dan pengguna rumahan. Saran teknis standar mencakup menjaga sistem operasi dan aplikasi sehari-hari selalu mutakhir dengan paket keamanan terbaru. Mengadopsi solusi pemantauan tingkat lanjut membantu mengidentifikasi perilaku anomali, seperti upaya akses jarak jauh yang tidak sah dan modifikasi diam-diam terhadap catatan sistem penting.

Tags: Kasperskykeamanan siberMalware Langgananpencurian datatikus kristal
Lihat Juga
  1. Amerika Serikat mengklasifikasikan PCC dan Komando Merah sebagai organisasi teroris berdasarkan keputusan tanggal 5 Juni
  2. Conmebol Libertadores: Universidad Católica mengalahkan Boca Juniors 1-0 di Alberto Jose Armando dengan gol hebat dari Clemente Montes
  3. Serangan pesawat tak berawak Rusia melukai 2 orang di gedung di Rumania dan melanggar wilayah udara NATO
  4. Micromoon biru langka muncul selama akhir pekan; kemunculan selanjutnya baru akan hadir pada bulan Desember 2028 mendatang
  5. Natália Guimarães membahas standar kecantikan dan keragaman wanita hampir 20 tahun setelah Miss Universe
  6. Ledakan roket New Glenn Blue Origin terjadi selama uji api panas di Cape Canaveral, Florida
  7. San Antonio Spurs menahan Oklahoma City Thunder dan mempertahankan keunggulan di babak playoff kuarter ketiga
  8. San Antonio Spurs memimpin Oklahoma City Thunder di kuarter ketiga dan berjuang untuk memaksakan Game 7
  9. San Antonio Spurs mengatasi Oklahoma City Thunder di kuarter ketiga dan mencoba memaksakan game ketujuh di NBA
  10. Thunder vs Spurs NBA: San Antonio Spurs mempertahankan keunggulan atas Oklahoma City Thunder 70-60 di pertandingan kuarter ke-3 secara langsung
  11. Klasifikasi bagus! Sinisterra mencetak skor 3-0 antara Cruzeiro dan Barcelona SC di Libertadores
  12. Topan Chanmi bergerak menuju Okinawa dengan kekuatan besar dan mendekati Jepang pada bulan Juni
  13. Clemente Montes mencetak gol hebat dan membangunkan burung hantu di Boca Juniors x Universidad Católica di Libertadores
  14. Pencipta The Witcher 3 merilis The Blood of Dawnwalker untuk konsol dan PC pada bulan September
  15. Samsung Galaxy A57 5G memasuki pasar dengan pengurangan ketebalan dan fokus pada efisiensi energi
  16. Pendaftaran merek dagang Break In Sony memperkuat teori tentang Uncharted in State of Play
  17. Gelombang panas yang belum pernah terjadi sebelumnya menyebabkan rekor suhu tertinggi di beberapa negara Eropa
  18. Valuasi Antropis Mencapai $965 Miliar dan Melampaui OpenAI dalam Perlombaan AI
  19. Pengadilan AS menolak untuk memblokir perintah eksekutif Trump mengenai pemungutan suara melalui surat, namun mengizinkan tantangan baru
  20. Nintendo Switch 2 capai 247.880 unit terjual di Jepang, mendominasi pasar pada 18-24 Mei
  21. Meta meluncurkan langganan Plus untuk Instagram, WhatsApp dan Facebook; memahami fitur dan harga baru
  22. Gerhana matahari tahun 2027 akan berdurasi maksimal 6 menit; fenomena ini tidak terulang dalam 157 tahun
  23. Francisco Cerundolo dan Juan Manuel Cerundolo mengatasi lawan dan mencapai tahap yang belum pernah terjadi sebelumnya bagi keluarga di Roland Garros
  24. Detail tablet OLED OnePlus 8,8 inci muncul dalam bocoran, menunjukkan chip Snapdragon premium
  25. Acara State of Play PlayStation mengungkap lebih dari 60 menit berita tentang Wolverine dari Marvel