Otkriven je novi trojanac za daljinski pristup, CrystalX RAT, sa naprednim funkcijama za špijuniranje i krađu podataka.
Malver kombinuje funkcionalnosti keyloggera, stealera, clippera i špijunskog softvera, pružajući potpuni nadzor nad žrtvom.
Novi trojanac za daljinski pristup (RAT) sposoban je ne samo da krade informacije i u potpunosti špijunira svoje žrtve, već i da im se ruga.
Kaspersky Global Research & Analysis Team (GReAT) otkrio je aktivnu zlonamernu kampanju koja distribuira do sada nedokumentovan RAT sa veoma širokim skupom funkcionalnosti. Pored standardnih funkcija trojanca za daljinski pristup, on objedinjuje funkcionalnosti kradljivca podataka (stealer), alata koji beleži pritisake na tastere (keylogger), alata za zamenu sadržaja klipborda (clipper) i špijunskog softvera (spyware).
Sajber kriminalci ga prodaju trećim stranama kao MaaS (malware-as-a-service), promovišući ga na YouTube i Telegramu, čime se povećava verovatnoća njegove upotrebe među širim spektrom aktera, uključujući i manje vešte operatere.
Prikuplja širok spektar podataka
Zahvaljujući svojim „stealer“ funkcijama, malver može prikupiti širok spektar podataka o žrtvi: prikuplja sistemske informacije, izvlači kredencijale za Steam, Discord i Telegram, kao i podatke iz veb pregledača. Takođe predstavlja pretnju korisnicima kriptovaluta, jer uključuje clipper zasnovan na pregledaču koji zamenjuje adrese kripto novčanika. Pored krađe podataka, CrystalX RAT je sposoban za potpuni nadzor, uz mogućnost pravljenja snimaka ekrana, snimanja zvuka sa mikrofona i hvatanja video zapisa kako sa veb kamere, tako i sa ekrana žrtve.
Posebno je značajan „prank“ skup funkcija CrystalX RAT-a, koji programeri aktivno promovišu. Ove mogućnosti omogućavaju operaterima da vidljivo ometaju sistem žrtve pomeranjem kursora miša, postavljanjem pozadina na ekran, promenom orijentacije ekrana, skrivanjem desktop ikona, prinudnim gašenjem sistema, pa čak i slanjem obaveštenja i poruka u realnom vremenu. Iako deluju bezazleno, ove funkcije unose ometajuću i psihološku dimenziju u napad, čineći ga vidljivim i uznemirujućim za žrtvu.
Prozor za čet između napadača i žrtve
Ovako raznovrstan skup funkcija praktično omogućava kompromitovanje žrtve iz svih uglova i potpuni gubitak privatnosti.
"Pored pristupa kredencijalima naloga, ukradeni podaci mogu se potencijalno koristiti za ucenu. U ovom trenutku početni vektor infekcije nije precizno poznat, ali već pogađa desetine žrtava. Naša telemetrija već detektuje nove verzije implantata, što ukazuje na to da se ovaj malver i dalje aktivno razvija i održava. Očekujemo da će broj žrtava značajno rasti i da će se njegovo geografsko širenje povećati u bliskoj budućnosti", kažu iz Kaseprskog.
Kako ostati bezbedan
• Budite oprezni prilikom otvaranja ili preuzimanja fajlova primljenih putem mesindžera ili e-pošte, jer mogu sadržati malver.
• Budite oprezni pri preuzimanju sadržaja. Bezbednije je instalirati igre i modove isključivo sa zvaničnih izvora ili pouzdanih sajtova. Nezvanični izvori mogu sadržati malver.
• Koristite snažno bezbednosno rešenje na svim računarima i mobilnim uređajima.
• Možete uključiti opciju „prikaži ekstenzije fajlova“ u Windows podešavanjima. To će znatno olakšati prepoznavanje potencijalno zlonamernih fajlova. Pošto su trojanci programi, treba da izbegavate ekstenzije poput „exe“, „vbs“ i „scr“. Sajber kriminalci mogu koristiti više ekstenzija kako bi prikrili zlonamerni fajl kao video, fotografiju ili dokument.