- CrystalX RAT ofrece acceso remoto avanzado y robo de datos
- Prankware incluye funciones para atraer a piratas informáticos novatos
- Promocionado a través de campañas de suscripción de Telegram y YouTube.
Los investigadores de seguridad advierten sobre un nuevo servicio de malware ofrecido en la web oscura que permite diversas bromas y molestias además de capacidades avanzadas y altamente disruptivas.
Los expertos en ciberseguridad Kaspersky tienen CrystalX RAT, una nueva oferta de malware como servicio (MaaS) similar al popular WebRAT.
“CrystalX RAT representa una plataforma MaaS altamente funcional que incluye capacidades de espionaje, no limitadas a software espía, registro de teclas y control remoto, sino también características únicas de sigilo y bromas”, explicaron los investigadores. “En combinación con la creciente campaña de relaciones públicas para Crystalx Rat, se puede concluir que el número de víctimas puede aumentar significativamente en el futuro cercano”.
El artículo continúa a continuación.
Campaña de relaciones públicas
Esta herramienta tiene mucho que ofrecer: para acceso remoto y control del sistema, permite la ejecución de comandos, descarga/carga de archivos arbitrarios, exploración del sistema de archivos, control de la máquina en tiempo real y apagado forzado del sistema.
Para el robo de datos y el robo de información, permite el registro de teclas, el robo del portapapeles, el robo de datos del navegador y el robo de datos de aplicaciones de escritorio (Steam, Discord, Telegram).
Finalmente, para vigilancia, permite la captura de video a través de la cámara así como la captura de audio a través del micrófono.
Al mismo tiempo, también se considera una broma. Mix incluye un puñado de funciones problemáticas, como la capacidad de cambiar el fondo de pantalla del escritorio, cambiar la orientación de la pantalla a diferentes ángulos, mostrar notificaciones falsas, cambiar la posición del cursor, ocultar los iconos del escritorio, la barra de tareas, el administrador de tareas y los ejecutables del símbolo del sistema, y la reasignación del mouse.
Finalmente, proporciona una ventana de chat entre atacante y víctima, que permite a los atacantes burlarse, burlarse, amenazar o exigir dinero a sus víctimas.
La campaña de relaciones públicas a la que se refiere Kaspersky es una serie de campañas bastante organizadas en varios canales diseñadas para atraer compradores potenciales, ya que CrystalX RAT opera con un modelo de suscripción escalonada. Desafortunadamente, no se sabe cuánto cuesta una suscripción. Todo lo que sabemos es que se ofrecen varios niveles.
El principal canal de promoción y suscripción es Telegram, la famosa plataforma de chat instantáneo. Sin embargo, MaaS se promociona en YouTube a través de un canal de marketing dedicado que muestra sus diversas características y capacidades.
Además, Kaspersky sostiene que las características del software de broma también son, en cierto sentido, un truco de relaciones públicas, ya que una oferta de este tipo probablemente se destacaría en un mar de diferentes soluciones de malware como servicio.
Diseñado para novatos, apunta a los rusos.
Para Kaspersky, CrystalX RAT está diseñado principalmente para niños con scripts y hackers novatos, de ahí las agresivas características de empuje social y bromas. Sin embargo, también tiene algunas herramientas avanzadas, la mayoría de las cuales parecen tomadas de WebRAT.
Incluyen un panel de usuario detallado, varias opciones de personalización y funciones antianálisis. Algunas de sus características destacadas incluyen bloqueo geográfico, personalización de ejecutables, antidepuración, detección de VM y más.
En este punto, es difícil decir cuántas personas fueron víctimas del CrystalX RAT o cómo lo contrajeron inicialmente. Existe la posibilidad de realizar una campaña de ingeniería social con cracks de software falsos, servicios premium inexistentes, activadores y cosas similares. Las víctimas se encuentran principalmente en Rusia y el RAT “ya está afectando a decenas de víctimas”, según Leonid Bezvarshenko, investigador senior de seguridad de Kaspersky Lab.
“Un conjunto de características tan diverso permite efectivamente un compromiso de 360 grados de la víctima y una pérdida total de privacidad. Más allá de obtener acceso a las credenciales de la cuenta, los datos robados pueden usarse para un posible chantaje”, dijo. “Esperamos que el número de casos aumente significativamente y su extensión geográfica se expanda en un futuro próximo”.
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Obtenga nuestras noticias, reseñas y opiniones de expertos en su feed. ¡No olvides hacer clic en el botón de seguir!
Y por supuesto que puedes Siga TechRadar en TikTok Reciba nuestras actualizaciones periódicas en forma de noticias, reseñas, unboxing y videos. WhatsApp muy
