Найти в Дзене
Газета.Ru
667 тыс подписчиков

Россиян предупредили об опасном вирусе-пранкере

78
1 мин
Эксперты Глобального центра исследования и анализа угроз «Лаборатории Касперского» (Kaspersky GReAT) обнаружили ранее неизвестный троянец удаленного доступа CrystalX, ориентированного преимущественно на россиян, который умеет не только красть данные и следить за пользователем, но и «шутить» над ним, говорится в поступившем в «Газету.Ru» пресс-релизе. CrystalX позволяет злоумышленникам получать доступ к системной информации, учетным записям и данным из популярных сервисов, включая Steam, Discord и Telegram. Помимо этого, вредоносное ПО способно фиксировать нажатия клавиш, перехватывать содержимое буфера обмена и собирать данные браузеров. Отдельной особенностью CrystalX является наличие функций так называемого prankware. В отличие от традиционных троянов, программа не только скрытно действует в системе, но и демонстрирует свое присутствие: злоумышленники могут в реальном времени управлять курсором, изменять настройки экрана, скрывать элементы интерфейса, перезагружать устройство и отпра
Владимир Трефилов/РИА «Новости» 📷
Владимир Трефилов/РИА «Новости» 📷

Эксперты Глобального центра исследования и анализа угроз «Лаборатории Касперского» (Kaspersky GReAT) обнаружили ранее неизвестный троянец удаленного доступа CrystalX, ориентированного преимущественно на россиян, который умеет не только красть данные и следить за пользователем, но и «шутить» над ним, говорится в поступившем в «Газету.Ru» пресс-релизе.

CrystalX позволяет злоумышленникам получать доступ к системной информации, учетным записям и данным из популярных сервисов, включая Steam, Discord и Telegram. Помимо этого, вредоносное ПО способно фиксировать нажатия клавиш, перехватывать содержимое буфера обмена и собирать данные браузеров.

Отдельной особенностью CrystalX является наличие функций так называемого prankware. В отличие от традиционных троянов, программа не только скрытно действует в системе, но и демонстрирует свое присутствие: злоумышленники могут в реальном времени управлять курсором, изменять настройки экрана, скрывать элементы интерфейса, перезагружать устройство и отправлять пользователю сообщения. Такой подход усиливает психологическое давление на жертву, делая процесс атаки наглядным.

Также вредонос способен выполнять функции шпионского ПО: записывать звук с микрофона, делать скриншоты и захватывать видео как с веб-камеры, так и с экрана устройства. Наличие встроенного клиппера повышает риски для пользователей криптовалют, поскольку позволяет подменять адреса кошельков в буфере обмена.

Распространение CrystalX осуществляется по модели Malware-as-a-Service, что существенно снижает порог входа для злоумышленников. Продвижение инструмента фиксируется, в том числе, на платформах вроде YouTube и Telegram.

«Зловред является полнофункциональным инструментом для кражи данных и слежки, при этом позволяет атакующим оказывать дополнительное психологическое давление на жертву. Наша телеметрия обнаруживает новые версии имплантов, а значит это вредоносное ПО активно разрабатывается и поддерживается. Мы ожидаем, что в ближайшем будущем число жертв значительно возрастет, а география распространения расширится», — предупредил старший эксперт Kaspersky GReAT Леонид Безвершенко.

Ранее кибербезопасники назвали смешные ошибки мошенников.

IT (информационные технологии)
5,67 млн интересуются