Новый троянец-пранкер контролирует зараженные компьютеры и жестоко "шутит" над их владельцами.
Новый троянец-пранкер контролирует зараженные компьютеры и жестоко "шутит" над их владельцами.
Ранее неизвестный троянец удаленного доступа CrystalX обнаружили эксперты Глобального центра исследования и анализа угроз "Лаборатории Касперского". С помощью него злоумышленники не только крадут данные с компьютера и следят за его владельцем, но и управляют устройством в режиме реального времени: заставляют курсор дрожать, меняют настройки экрана, а также отправляют сообщения жертве. Таким образом атака становится видимой - пользователь буквально наблюдает, как его компьютер выходит из-под контроля, сообщает пресс-служба "Лаборатории Касперского".
Специалисты отмечают, что CrystalX, кроме стандартных функций троянца удаленного доступа (RAT), объединяет возможности стилера (программы для кражи данных), клиппера (программы, подменяющей адреса криптокошельков в буфере обмена), кейлоггера (инструмента для записи нажатия клавиш) и шпионского ПО.
При этом зловред может собирать системную информацию, учетные данные для Discord, Steam и Telegram, данные из веб-браузеров, а также вести полноценную слежку: записывать звук с микрофона и видео - как с веб-камеры, так и с экрана устройства, делать снимки экрана. Он представляет особую угрозу для владельцев криптовалюты из-за наличия в его составе клиппера.
При этом отдельного внимания заслуживают так называемые prankware-функции, которые предназначены для розыгрыша над пользователем. Злоумышленники с их помощью могут в режиме реального времени вмешиваться в работу устройства: менять обои и ориентацию экрана, трясти курсор, скрывать иконки, выключать систему и отправлять всплывающие сообщения. Атакующие таким образом психологически воздейсвтуют на жертву: пользователь не только теряет данные, но также видит процесс компрометации и утрату контроля над устройством.
Распространяется CrystalX по модели "вредоносное ПО как услуга" (Malware-as-a-service): его реклама есть в Telegram и на YouTube. Это снижает порог входа для атакующих и увеличивает риск массового использования троянца, в том числе менее опытными злоумышленниками.
Старший эксперт Kaspersky GReAT Леонид Безвершенко предупреждает, что зловред является полнофункциональным инструментом для слежки и кражи данных, при этом атакующим позволяет оказывать дополнительное психологическое давление на жертву. Телеметрия обнаруживает новые версии имплантов, а значит, это вредоносное ПО активно разрабатывается и поддерживается. Специалисты ожидают, что число жертв в ближайшем будущем значительно возрастет, а география распространения расширится.
Для защиты от такой программы специалисты рекомендуют пользователям: приложения скачивать только из официальных магазинов; на все устройства установить надежное защитное решение; в настройках Windows можно включить опцию "Показывать расширения файлов", что сильно упростит распознавание потенциально вредоносных файлов. Кроме того, не следует открывать файлы с расширениями exe, vbs и scr, а также с осторожностью относиться к любым входящим сообщениям с вложениями и ссылками, так как в них может быть вредоносное ПО.
Фото ТЕЛЕПОРТ.РФ
Автор: Редакция ТЕЛЕПОРТ.РФ
При использовании материалов активная индексируемая гиперссылка на сайт ТЕЛЕПОРТ.РФ обязательна.
