Az új CrystalRAT: adatlopás és káosz egy csomagban

Komplex adatlopó modulok

A CrystalX (a CrystalRAT család tagja) adatlopó komponense – amely jelenleg fejlesztés miatt átmenetileg fel van függesztve – Chromium-alapú böngészőket (Chrome, Yandex, Opera) céloz a ChromeElevator eszközzel. Emellett kinyeri a Steam, a Discord és a Telegram alkalmazások adatait is. A rejtett kémkedés részeként a program képes hangot és videót rögzíteni a mikrofonról, miközben a keylogger a lenyomott billentyűket élőben továbbítja a támadóhoz. Emellett a CrystalX speciális „clipper” eszközt is bevet, amely felismeri és lecseréli a vágólapon található tárcacímeket, ezzel pénzt juttatva a csalóknak.

Tréfa vagy kártevő? A prankware-funkciók

Hihetetlen, de igaz, hogy a CrystalX nem áll meg a klasszikus kibertámadásnál: hosszú listát kínál látványosan idegesítő funkciókból. Képes átállítani az asztali háttérképet, megváltoztatni a kijelző tájolását, újraindítani a rendszert, „felcserélni” az egérgombokat, letiltani bemeneti eszközöket, áthelyezni a kurzort, eltüntetni ikonokat, értesítéseket vagy akár a Feladatkezelőt. Sőt, egy csevegőablakot is megnyit a támadó és az áldozat között. Ezek önmagukban nem növelik a hackerek pénzügyi hasznát, mégis egyedivé teszik a terméket, főleg a kevésbé tapasztalt szkriptkölykök körében. A tréfás extrák megkönnyíthetik az áldozat figyelmének elterelését, amíg a háttérben a zsarolófunkciók dolgoznak.

Megelőzés: mit tehetsz?

A kártevő elleni védekezéshez fontos az óvatosság: kerüld az ismeretlen forrásból származó szoftvereket és tartalmakat, ne tölts le semmit megbízhatatlan oldalakról, és mindig frissítsd a védelmi eszközeidet!

2026, adrienne, www.bleepingcomputer.com alapján