I ricercatori sulla sicurezza informatica lo hanno fatto scoperto una nuovissima minaccia malware chiamata CrystalX RAT, che si sta facendo strada nelle chat e nei discussion board privati di gruppi di hacker.
Cosa distingue CrystalX RAT dagli altri malware?
È uno strumento di hacker tutto in uno che embrace funzionalità di furto di dati e spyware and adware. Inoltre, forse giusto in tempo per il primo di aprile, CrystalX RAT dispone anche di funzionalità “prankware” uniche che possono deridere e trollare le sue vittime in tempo reale.
Il 1° aprile, i ricercatori del World Analysis & Evaluation Crew (GReAT) della società di sicurezza informatica Kaspersky hanno pubblicato uno studio nuovo rapporto su un nuovo malware scoperto di recente a marzo chiamato CrystalX RAT.
Il group ha trovato show di questo nuovo malware risalente a gennaio e veniva offerto nelle comunità di hacker come strumento MaaS, o Malware-as-a-Service. Ciò significa che gli sviluppatori di CrystalX RAT offrivano il malware ai malintenzionati meno esperti di tecnologia come servizio di abbonamento a pagamento.
RAT sta per Distant Entry Trojan ed è un tipo di malware particolarmente pericoloso che fornisce agli aggressori l’accesso remoto completo al pc o al dispositivo cellular presi di mira.
Tuttavia, ciò che ha attirato l’attenzione dei ricercatori di Kaspersky riguardo a CrystalX RAT è stato il suo “vasto arsenale di capacità” rispetto advert altri tipi di malware simili.
Velocità della luce mashable
Una volta che un bersaglio scarica il malware CrystalX RAT sul proprio dispositivo, ha inconsapevolmente fornito all’aggressore una serie di funzionalità di furto di dati e funzionalità spyware and adware. CrystalX RAT embrace uno stealer che raccoglie informazioni di sistema ed estrae credenziali personal da piattaforme come Telegram, Discord, Steam e browser basati su Chromium come Google Chrome. Inoltre, un utente malintenzionato può monitorare e controllare da remoto il dispositivo infetto.
CrystalX RAT embrace anche un keylogger, che registra ogni tasto digitato dalla vittima, e un clipper, che modifica gli appunti della vittima. Un hacker può utilizzare un clipper per eseguire azioni come modificare l’indirizzo di un portafoglio crittografico quando un bersaglio va a incollare l’indirizzo.
Tuttavia, ciò che distingue veramente CrystalX RAT dagli altri malware è il suo set di strumenti prankware, che può essere utilizzato per deridere e trollare la vittima dall’interno del suo dispositivo.
Secondo Kaspersky, CrystalX RAT è dotato di un pannello intitolato “Rofl”, che embrace diversi metodi con cui l’aggressore può fare scherzi da remoto al bersaglio attraverso il proprio pc infetto.
Utilizzando CrystalX RAT, un hacker potrebbe, advert esempio, modificare in remoto lo sfondo del desktop di una vittima con qualsiasi immagine di suo gradimento o ruotare lo schermo del proprio pc.
L’aggressore potrebbe anche scambiare i pulsanti del mouse della vittima, disconnettere le periferiche del pc come il monitor o la tastiera o nascondere le icone del desktop. CrystalX RAT offre inoltre la possibilità di spegnere o riavviare completamente un dispositivo infetto da remoto. Inoltre, una vittima può ricevere notifiche personalizzate create dall’aggressore, che può persino inviare messaggi in una finestra di dialogo pop-up della chat.
Anche se questi possono sembrare scherzi sciocchi, come sottolinea Kaspersky, aggiungono un doloroso tributo psicologico al bersaglio, che è già vittima di un attacco informatico invasivo.
“Un set di funzionalità così diversificato consente effettivamente una compromissione a 360 gradi della vittima e una completa perdita della privateness”, ha affermato in una nota Leonid Bezvershenko, ricercatore senior sulla sicurezza di Kaspersky. “Oltre a ottenere l’accesso alle credenziali dell’account, i dati rubati potrebbero essere potenzialmente utilizzati per il ricatto.”
CrystalX RAT è solo uno di a numero Di sofisticato malware attacchi spuntare negli ultimi mesi. I professionisti della sicurezza informatica esortano gli utenti a essere cauti quando si trovano file sconosciuti on-line e advert attenersi ai obtain da fonti ufficiali e affidabili.
Argomenti
App e software program Sicurezza informatica
