«Лаборатория Касперского» предупредила россиян о вирусе CrystalX, контролирующем заражённые ПК и «подшучивающим» над пользователями
Изображение: recraft
Специалисты «Лаборатории Касперского» нашли новый троянец удалённого доступа CrystalX. Он не просто ворует данные и следит за пользователем, а он делает это у него на глазах, демонстративно и нагло. Вирус CrystalX контролирует заражённые ПК и «подшучивает» над пользователями.
Исследование провели эксперты Глобального центра исследования и анализа угроз Kaspersky GReAT. По их данным, программа отдаёт злоумышленнику полный контроль над заражённым устройством прямо в реальном времени.
Человек за компьютером может сидеть и наблюдать, как курсор начинает ездить сам по себе, меняются настройки экрана или вылезают сообщения от атакующего. Это не сбой — это намеренное запугивание.
По возможностям CrystalX давно вышел за рамки обычного трояна удалённого доступа. Внутри него собраны функции сразу нескольких типов вредоносных программ. Он перехватывает учётные данные как стилер, пишет каждое нажатие клавиши как кейлоггер, подменяет адреса криптокошельков как клиппер и параллельно шпионит за всем, что происходит на устройстве.
Собирает он при этом всё подряд. Данные о системе, аккаунты Steam, Discordа и Telegram, содержимое браузеров. Делает скриншоты, пишет звук с микрофона, снимает видео с веб-камеры и с экрана. Для тех, кто держит криптовалюту, последствия могут быть особенно болезненными — адрес кошелька при копировании тихо подменяется на чужой.
Отдельная история — так называемые prank-функции. Через них злоумышленник в прямом эфире издевается над жертвой. Двигает курсор, переворачивает экран, прячет значки, вырубает компьютер, закидывает уведомлениями. Всё это человек видит в реальном времени и не понимает, что происходит. Психологический эффект — один из главных инструментов этой атаки.
Распространяется CrystalX по модели Malware-as-a-service — то есть, его фактически сдают в аренду всем желающим. Продвигают через YouTube и Telegram, так что воспользоваться им может даже тот, кто в технике почти ничего не понимает.
Леонид Безвершенко, старший эксперт Kaspersky GReAT, сообщил, что новые версии этого вредоносного ПО появляются регулярно. По его словам, это прямо говорит о том, что проект живёт, развивается и его авторы не собираются останавливаться.
