Az új CrystalRAT: adatlopás és káosz egy csomagban
Egyre figyelemreméltóbb fenyegetést jelent a nemrég megjelent CrystalRAT, amelyet már Telegramon és YouTube-on is hirdetnek. Ez a malware-as-a-service platform egyszerre kínál távoli elérésű trójait, adatlopó és „tréfás” funkciókat. Az előfizetéses rendszerű kártevő automatikus összeállítófelülettel és testreszabási lehetőségekkel érkezik; támogatja például a geoblokkolást, a futtatható fájlok szerkesztését, illetve többféle elemzésellenes technikát (anti-debug, VM-érzékelés, proxy-felderítés). A letölthető kártékony terheléseket a zlib tömöríti, majd a ChaCha20 titkosítja.
Komplex adatlopó modulok
A CrystalX (a CrystalRAT család tagja) adatlopó komponense – amely jelenleg fejlesztés miatt átmenetileg fel van függesztve – Chromium-alapú böngészőket (Chrome, Yandex, Opera) céloz a ChromeElevator eszközzel. Emellett kinyeri a Steam, a Discord és a Telegram alkalmazások adatait is. A rejtett kémkedés részeként a program képes hangot és videót rögzíteni a mikrofonról, miközben a keylogger a lenyomott billentyűket élőben továbbítja a támadóhoz. Emellett a CrystalX speciális „clipper” eszközt is bevet, amely felismeri és lecseréli a vágólapon található tárcacímeket, ezzel pénzt juttatva a csalóknak.
Tréfa vagy kártevő? A prankware-funkciók
Hihetetlen, de igaz, hogy a CrystalX nem áll meg a klasszikus kibertámadásnál: hosszú listát kínál látványosan idegesítő funkciókból. Képes átállítani az asztali háttérképet, megváltoztatni a kijelző tájolását, újraindítani a rendszert, „felcserélni” az egérgombokat, letiltani bemeneti eszközöket, áthelyezni a kurzort, eltüntetni ikonokat, értesítéseket vagy akár a Feladatkezelőt. Sőt, egy csevegőablakot is megnyit a támadó és az áldozat között. Ezek önmagukban nem növelik a hackerek pénzügyi hasznát, mégis egyedivé teszik a terméket, főleg a kevésbé tapasztalt szkriptkölykök körében. A tréfás extrák megkönnyíthetik az áldozat figyelmének elterelését, amíg a háttérben a zsarolófunkciók dolgoznak.
Megelőzés: mit tehetsz?
A kártevő elleni védekezéshez fontos az óvatosság: kerüld az ismeretlen forrásból származó szoftvereket és tartalmakat, ne tölts le semmit megbízhatatlan oldalakról, és mindig frissítsd a védelmi eszközeidet!
2026, adrienne, www.bleepingcomputer.com alapján
filózó
Te hogyan védekeznél egy ilyen összetett kártevő ellen?
Mit tennél, ha a számítógépeden ilyen tréfás támadások jelennének meg?
Jövő hónapban tizenkét fős csapat indul Norvégia sarkköri kisvárosába, Kirkenesbe, hogy megkezdje elképesztő utazását a Föld egyik legkietlenebb, legzordabb vidékére...
💻 Az Nvidia friss partnerségi programja forradalmasítja a startupok és a csipgyártó kapcsolatát: a gyorsan bővülő MI-cégekkel mostantól olyan megállapodásokat köt, amelyekben jövőbeli bevételük egy részéért cserébe számítási kapacitást biztosít...
Egy átlagos téli napon meglehetősen szokatlan, amikor két vadidegen fiatalember jelentkezik egy irodaház karbantartóinál azzal, hogy szívesen segítenének havat lapátolni – főleg úgy, hogy az őrszoba ajtaja nyitva van, a személyzet épp el van foglalva, és senki sem figyeli igazán, kinek van keresnivalója az épületben...
🍔 Egy lényeges szempont, hogy az éttermek számára elérhetővé vált egy radikálisan új lehetőség: mostantól közvetlenül ChatGPT-n és Claude-on keresztül lehet ételt rendelni, köszönhetően a Square friss, egyszerű és alacsony díjas integrációjának...
☁ A Nap időszakonként egyre hevesebb viharokat küld felénk, amelyek páratlan fényjelenségeket okoznak az égbolton, ám a látványos északi fény mögött csendben megbújik egy sokkal fenyegetőbb veszély is...
Az Ethereum körüli világ sosem volt még ilyen pezsgő. A legújabb, nagy horderejű esemény az Ethereum Institutional elindulása, amely a blokklánc-ökoszisztémát új szintre kívánja emelni a pénzügyi szereplők bevonása és az eszközök tokenizálása terén...
🌕 A világegyetem néha egészen hihetetlen történeteket produkál. 2020-ban csillagászok felfedeztek egy WD 1856b nevű gázóriás bolygót, amely egy fehér törpe – egy Naphoz hasonló csillag kihűlt magja – körül kering...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Risp: Budget & Savings (iPhone/iPad)A Risp egy alkalmazás, amely segít a pénzügyeid kezelésében...
🚀 A NASA vezetője, Jared Isaacman optimistán nyilatkozott a Blue Origin közelmúltbeli fejleményeiről, miután a május végi rakétabaleset alapos rendrakást követelt a cégtől Cape Canaveralben...
Az Anthropic hónapokkal ezelőtt rejtett kódrészleteket helyezett el a Claude Code rendszerében, hogy felismerje, ha más MI-fejlesztő cégek, főleg Kínából, le akarnák másolni a modelljeit...
💡 Az elmúlt napokban rengeteg Google Home-tulajdonos tapasztalta, hogy okos hangszórója vagy kijelzős eszköze jóval lassabban reagál a megszokottnál, sőt, előfordult, hogy egyáltalán nem válaszolt...
Bár a Samsung hivatalosan még nem mutatta be a Galaxy Z Fold 8-at, néhány megbízható szivárogtatásnak hála már most látni lehet a hajlítható telefon új külsejét...
Külön említést érdemel, hogy az Apple E-mail-cím elrejtése (Hide My Email) szolgáltatásában súlyos sebezhetőségre derült fény, amely lehetővé teszi, hogy gyakorlatilag bárki megszerezze a felhasználók valódi e-mail-címét – még akkor is, ha az az Apple rendszerében elvileg rejtve van...
🚀 Tipikus eset, amikor a laboratóriumi kísérletek nem csupán elméleti kérdéseket feszegetnek, hanem kézzelfogható áttörésekkel tolják ki a biotechnológia határait...
Válságok, trónharcok és történelmi fordulópontok: ezen a napon császárok emelkedtek hatalomra, forradalmi találmányok születtek, és sorsfordító háborúk kaptak szikrát...
⚠ Továbbá megemlíthető, hogy a bitcoin-bányászat energiapazarlása elképesztő mértéket ölt: a hálózati késleltetés okozta felesleges energiafelhasználás nagyjából 16 000 megawattnyi teljesítményt jelent, ami megegyezik Svájc 701 vízerőművének teljes termelési kapacitásával...
Ha valaki több mint egy évtizede játszott a Rhythm Heavennel, valószínűleg sosem felejtette el azt a különös, szürreális világot, ahol dadogó pankrátorok és furcsa madarak ugrálnak egy lélekmelengető popdallamra...