Специалисты «Лаборатории Касперского» обнаружили новый троянец удалённого доступа CrystalX, выделяющийся не только широкими возможностями, но и намеренным психологическим давлением на жертву. Исследование провели эксперты Глобального центра исследования и анализа угроз Kaspersky GReAT.
По своим возможностям CrystalX вышел далеко за рамки обычного RAT, объединив функции нескольких типов вредоносных программ: перехватывает учётные данные как стилер, фиксирует нажатия клавиш как кейлоггер, подменяет адреса криптокошельков как клиппер. Помимо этого, собирает данные о системе, аккаунты Steam, Discord и Telegram, содержимое браузеров, делает скриншоты, записывает звук с микрофона и видео с веб-камеры.
Отличительная черта CrystalX — так называемые prank-функции. Злоумышленник в реальном времени двигает курсор, переворачивает экран, прячет значки, отключает компьютер и засыпает жертву уведомлениями. Пользователь наблюдает всё это вживую, не понимая происходящего — психологический эффект является одним из ключевых инструментов атаки.
Распространяется CrystalX по модели Malware-as-a-service через YouTube и Telegram, что делает его доступным даже для технически неподготовленных злоумышленников. Старший эксперт Kaspersky GReAT Леонид Безвершенко отметил, что новые версии вредоносного ПО появляются регулярно — проект активно развивается.