Обнаруженный троян позволяет удалённо управлять устройством и «шутить» над жертвой
Эксперты Глобального центра исследования и анализа угроз «Лаборатории Касперского» (Kaspersky GReAT) обнаружили ранее неизвестный троян удалённого доступа CrystalX. Как сообщении SecPost в компании, зловред позволяет не только похищать данные и следить за владельцем устройства, но и демонстративно управлять компьютером в реальном времени: заставлять дрожать курсор, менять настройки экрана, а также отправлять всплывающие сообщения.
Помимо стандартных функций троянца удалённого доступа (RAT), CrystalX объединяет возможности стилера, кейлоггера, клиппера и шпионского ПО. Как сообщили исследователи, троянец способен собирать системную информацию, учётные данные для Steam, Discord и Telegram, данные из веб-браузеров, делать снимки экрана, записывать звук с микрофона, а также вести запись видео с веб-камеры и экрана устройства. Наличие клиппера делает его особенно опасным для владельцев криптовалют.
В компании обратили внимание на наличие в троянце prankware-функций, предназначенных для розыгрыша. С их помощью злоумышленники могут в реальном времени вмешиваться в работу устройства: трясти курсор, менять обои и ориентацию экрана, скрывать иконки, выключать систему и отправлять всплывающие сообщения. Это оказывает на жертву дополнительное психологическое давление.
CrystalX распространяется по модели Malware-as-a-service. Его реклама присутствует на YouTube и в Telegram, что, по данным экспертов, снижает порог входа для атакующих и повышает риск массового использования троянца.
В компании добавили, что телеметрия фиксирует новые версии имплантов, что свидетельствует об активной разработке и поддержке вредоносного ПО.
Читайте также
