Los investigadores de ciberseguridad lo hicieron descubierto Una nueva amenaza de malware llamada CrystalX RAT se está abriendo camino en foros y chats de grupos privados de piratas informáticos.
¿Qué diferencia a CrystalX RAT de otros programas maliciosos?
Es una herramienta de piratería todo en uno que incluye capacidades de software espía y robo de datos. Además, quizás justo a tiempo para el Día de los Inocentes, CrystalX RAT también tiene capacidades únicas de “broma” que pueden burlarse y trolear a sus víctimas en tiempo real.
El 1 de abril, investigadores del Equipo de Análisis e Investigación Global (GREAT) de la firma de ciberseguridad Kaspersky publicaron un Nuevo informe Recientemente descubrieron un nuevo malware llamado CrystalX RAT en marzo.
El equipo encontró evidencia de este nuevo malware a partir de enero y que se ofrece como una herramienta MaaS o Malware-as-a-Service dentro de la comunidad de hackers. Esto significó que los desarrolladores de CrystalX RAT ofrecían el malware como un servicio de suscripción paga a malos actores menos conocedores de la tecnología.
RAT significa troyano de acceso remoto y es un tipo de malware particularmente peligroso que brinda a los atacantes acceso remoto completo a una computadora o dispositivo móvil objetivo.
Sin embargo, lo que llamó la atención de los investigadores de Kaspersky sobre CrystalX RAT fue su “arsenal de capacidades más amplio” en comparación con otros tipos similares de malware.
Velocidad de la luz triturable
Una vez que un objetivo descarga el malware CrystalX RAT en su dispositivo, sin saberlo, le ha proporcionado al atacante una serie de capacidades de robo de datos y funcionalidad de software espía. CrystalX RAT contiene un secuestrador que recopila información del sistema y extrae credenciales personales de plataformas como Telegram, Discord, Steam y navegadores basados en Chromium, como Google Chrome. Además, un atacante puede monitorear y controlar de forma remota el dispositivo infectado.
CrystalX RAT también incluye un registrador de teclas, que registra cada tecla que escribe la víctima, y un cortapelos, que modifica el portapapeles de la víctima. Un hacker puede usar una cortadora para hacer cosas como cambiar la dirección de una billetera criptográfica cuando un objetivo va a pegar la dirección.
Sin embargo, lo que diferencia a CrystalX RAT de otros programas maliciosos es su conjunto de herramientas de broma, que pueden usarse para burlarse y trolear a las víctimas desde sus dispositivos.
Según Kaspersky, CrystalX RAT viene con un panel titulado “Rofl” que incluye varios métodos para permitir al atacante hacerle una broma remota al objetivo a través de su computadora infectada.
Usando CrystalX RAT, un hacker puede cambiar de forma remota el fondo del escritorio de una víctima a cualquier imagen que desee o rotar la pantalla de su computadora, por ejemplo.
Un atacante puede intercambiar los botones del mouse de la víctima, desconectar los periféricos de la computadora, como monitores o teclados, u ocultar los íconos del escritorio. CrystalX RAT también ofrece la posibilidad de apagar o reiniciar completamente un dispositivo infectado de forma remota. Además, una víctima puede recibir notificaciones personalizadas creadas por un atacante, quien incluso puede enviar mensajes en una ventana de diálogo de chat emergente.
Si bien pueden parecer bromas tontas, como señala Kaspersky, añaden un doloroso costo psicológico al objetivo, que ya es víctima de un ciberataque agresivo.
“Una característica tan versátil permite efectivamente un compromiso de 360 grados de la víctima y una pérdida total de privacidad”, dijo en un comunicado el investigador senior de seguridad de Kaspersky, Leonid Bezvarshenko. “Más allá de obtener acceso a las credenciales de la cuenta, los datos robados pueden usarse para posibles chantajes”.
CrystalX RAT es único el numero de lo último malware ataque aparecer en los últimos meses. Los profesionales de la ciberseguridad instan a los usuarios a tener cuidado al encontrar archivos desconocidos en línea y a limitarse a las descargas de fuentes oficiales y confiables.
sujeto
Aplicaciones y software Ciberseguridad
