Pesquisadores de segurança cibernética descobriram uma nova ameaça de malware chamada CrystalX RAT, que está se espalhando por bate-papos e fóruns de grupos de hackers privados.
O que diferencia o CrystalX RAT de outros malwares?
É uma ferramenta de hacker completa que inclui roubo de dados e recursos de spyware. Além disso, talvez bem a tempo para o Dia da Mentira, o CrystalX RAT também possui recursos exclusivos de “prankware” que podem zombar e trollar suas vítimas em tempo real.
Em 1º de abril, pesquisadores da equipe global de pesquisa e análise (GReAT) da empresa de segurança cibernética Kaspersky publicaram um novo relatório sobre um novo malware descoberto recentemente em março, chamado CrystalX RAT.
A equipe encontrou evidências desse novo malware que remonta a janeiro e estava sendo oferecido em comunidades de hackers como uma ferramenta MaaS, ou Malware como serviço. Isso significa que os desenvolvedores do CrystalX RAT estavam oferecendo o malware para malfeitores menos experientes em tecnologia como um serviço de assinatura paga.
RAT significa Trojan de acesso remoto e é um tipo de malware particularmente perigoso que fornece aos invasores acesso remoto completo ao computador ou dispositivo móvel alvo.
No entanto, o que chamou a atenção dos investigadores da Kaspersky sobre o CrystalX RAT foi o seu “extenso arsenal de capacidades” quando comparado com outros tipos semelhantes de malware.
Velocidade da luz mashável
Depois que um alvo baixa o malware CrystalX RAT em seu dispositivo, ele, sem saber, fornece ao invasor uma série de recursos de roubo de dados e funcionalidades de spyware. CrystalX RAT inclui um ladrão, que coleta informações do sistema e extrai credenciais privadas de plataformas como Telegram, Discord, Steam e navegadores baseados em Chromium como o Google Chrome. Além disso, um invasor pode monitorar e controlar remotamente o dispositivo infectado.
O CrystalX RAT também inclui um keylogger, que registra cada chave digitada pela vítima, e um clipper, que modifica a área de transferência da vítima. Um hacker pode utilizar um clipper para realizar ações como alterar o endereço de uma carteira criptográfica quando um alvo colar o endereço.
No entanto, o que realmente diferencia o CrystalX RAT de outros malwares é seu conjunto de ferramentas de prankware, que pode ser usado para zombar e trollar a vítima de dentro do dispositivo.
De acordo com a Kaspersky, o CrystalX RAT vem com um painel intitulado “Rofl”, que inclui diferentes métodos nos quais o invasor pode pregar peças remotamente no alvo por meio do computador infectado.
Usando o CrystalX RAT, um hacker pode alterar remotamente o plano de fundo da área de trabalho da vítima para qualquer imagem de sua preferência ou girar a tela do computador, por exemplo.
O invasor também pode trocar os botões do mouse da vítima, desconectar periféricos do computador, como monitor ou teclado, ou ocultar ícones da área de trabalho. O CrystalX RAT também oferece a capacidade de desligar completamente ou reiniciar remotamente um dispositivo infectado. Além disso, a vítima pode receber notificações personalizadas criadas pelo invasor, que pode até enviar mensagens em uma janela pop-up de diálogo de bate-papo.
Embora possam parecer brincadeiras tolas, como aponta Kaspersky, elas acrescentam um custo psicológico angustiante ao alvo, que já é vítima de um ataque cibernético invasivo.
“Um conjunto tão diversificado de recursos permite efetivamente um comprometimento de 360 graus da vítima e uma perda completa de privacidade”, disse Leonid Bezvershenko, pesquisador sênior de segurança da Kaspersky, em comunicado. “Além de obter acesso às credenciais da conta, os dados roubados poderiam ser potencialmente usados para chantagem”.
CrystalX RAT é apenas um dos vários ataques de malware sofisticados que surgiram nos últimos meses. Os profissionais de segurança cibernética recomendam que os usuários sejam cautelosos ao encontrar arquivos desconhecidos online e que façam downloads de fontes oficiais e confiáveis.
Tópicos
Segurança cibernética de aplicativos e software
