Trojanac daljinskog pristupa (RAT) sposoban je ne samo da krade informacije i špijunira, već i da ismeva žrtve. Upoznajte CrystalX RAT virus, kako ne biste postali njegova žrtva…
Šta sve može ovaj nezgodan trojanac
Kaspersky Global Research & Analysis Team (GReAT) otkrio je još jednu aktivnu zlonamernu kampanju. Ova distribuira dosad nedokumentovan RAT (Remote Access Trojan) veoma širokog skupa funkcionalnosti. Pored standardnih funkcija trojanca za daljinski pristup, objedinjuje funkcionalnosti kradljivca podataka (stealer), alata koji beleži pritiske na tastere (keylogger), alata za zamenu sadržaja klipborda (clipper) i špijunskog softvera (spyware).
Sajber kriminalci ga prodaju trećim stranama kao MaaS (malware-as-a-service). Promovišu ga na YouTube mreži i Telegram platformi. Time se povećava verovatnoća njegove upotrebe među širim spektrom aktera, uključujući i manje vešte operatere. Ova situacija je upravo ono što nam je Julija Novikova objasnila u intervjuu koji smo nedavno uradili sa Kaspersky stručnjakinjom.
Pročitajte još:
Zahvaljujući svojim stealer funkcijama, malver može da prikupi širok spektar podataka o žrtvi. Prikuplja sistemske informacije, izvlači kredencijale za Steam, Discord i Telegram, kao i podatke iz veb pregledača. Takođe predstavlja pretnju korisnicima kriptovaluta, jer uključuje clipper zasnovan na pregledaču koji zamenjuje adrese kripto novčanika. Pored krađe podataka, CrystalX RAT je sposoban za potpuni nadzor, uz mogućnost pravljenja snimaka ekrana, snimanja zvuka sa mikrofona i hvatanja videa kako sa veb kamere, tako i sa ekrana žrtve.
Posebno je značajan prank skup CrystalX RAT virus funkcija, koji programeri aktivno promovišu. Ove mogućnosti omogućavaju operaterima da vidljivo ometaju sistem žrtve pomeranjem kursora miša, postavljanjem pozadina na ekran, promenom orijentacije ekrana, skrivanjem desktop ikona, prinudnim gašenjem sistema, pa čak i slanjem obaveštenja i poruka u realnom vremenu.
Iako deluju bezazleno, ove funkcije unose pometnju i psihološku dimenziju u napad, čineći ga vidljivim i uznemirujućim za žrtvu.
Kaspersky prijavljuje napade usmerene na korisnike u Rusiji, ali trojanac ima potencijal da se proširi i na druge zemlje. Na ovaj zaključak navode model prodaje i distribucija.
Ovaj virus unosi i psihološku komponentu u napad i na taj način dodatno uznemirava žrtve
TechZone
„Ovako raznovrstan skup funkcija omogućava kompromitovanje žrtve iz svih uglova i potpun gubitak privatnosti. Pored pristupa kredencijalima naloga, ukradeni podaci mogu se potencijalno koristiti za ucenu. U ovom trenutku početni vektor infekcije nije precizno poznat, ali već pogađa desetine žrtava. Kaspersky telemetrija već detektuje nove verzije implantata, što ukazuje na to da se malver i dalje aktivno razvija i održava. Očekujemo da će broj žrtava značajno rasti. Takođe, i da će se geografsko širenje CrystalX RAT virusa povećati“, kaže Rade Furtula, Kaspersky presales menadžer za zapadni Balkan.
Pročitajte ceo izveštaj na Securelist.com da biste saznali više o CrystalX RAT-u i njegovim indikatorima kompromitovanja.
Šta je lek za CrystalX RAT virus
Da biste ostali bezbedni, Kaspersky kao i uvek ima preporuku za nas. Evo nekih od načina da vas CrystalX RAT virus ne kompromituje:
- Budite oprezni prilikom otvaranja ili preuzimanja fajlova primljenih putem mesindžera ili e-pošte, jer mogu sadržati malver
- Povećajte oprez prilikom preuzimanju sadržaja. Bezbednije je instalirati igre i modove isključivo sa zvaničnih izvora ili sajtova. Nezvanični izvori mogu sadržati malver
- Koristite snažno bezbednosno rešenje na svim računarima i mobilnim uređajima, kao što je Kaspersky Premium. Ono će vas upozoriti i sprečiti svaku infekciju
- Uključite opciju „prikaži ekstenzije fajlova“ u Windows podešavanjima. To će znatno olakšati prepoznavanje potencijalno zlonamernih fajlova. Pošto su trojanci programi, treba da izbegavate ekstenzije poput „exe“, „vbs“ i „scr“. Sajber kriminalci mogu da koriste više ekstenzija da bi prikrili zlonameran fajl kao video, fotografiju i dokument i
- Obratite pažnju na obaveštenja koja stižu putem e-pošte. Sajber kriminalci često distribuiraju lažne poruke koje imitiraju obaveštenja online prodavnica ili banaka. Tako navode korisnika da klikne na zlonameran link i preuzme malver.
Budite mudriji, nadmudrite CrystalX RAT virusu pre, nego što se on naruga vama!
