Cybersecurity-onderzoekers hebben dat gedaan hebben gevonden een nieuwe malwarebedreiging genaamd CrystalX RAT, die zich verspreidt via privé-hackergroepchats en forums.
Wat onderscheidt CrystalX RAT van andere malware?
Het is een complete hacktool die mogelijkheden biedt voor het stelen van gegevens en spyware. Bovendien beschikt de CrystalX RAT, misschien net op tijd voor 1 april, ook over een unieke ‘prankware’-mogelijkheid die zijn slachtoffers in realtime kan beschimpen en in de val lokken.
Op 1 april publiceerden onderzoekers van het Global Research & Analysis Team (GReAT) van cyberbeveiligingsbedrijf Kaspersky een nieuw rapport op nieuwe malware die ze net in maart ontdekten, genaamd CrystalX RAT.
Het team ontdekte al in januari bewijs van deze nieuwe malware en wordt binnen de hackergemeenschap aangeboden als een MaaS-tool (Malware-as-a-Service). Dit betekent dat CrystalX RAT-ontwikkelaars de malware aanbieden aan minder technisch onderlegde criminelen als een betaalde abonnementsservice.
RAT staat voor Remote Access Trojan en is een gevaarlijke vorm van malware die aanvallers volledige externe toegang geeft tot een gerichte computer of mobiel apparaat.
Wat echter de aandacht van Kaspersky-onderzoekers trok over CrystalX RAT waren de “brede mogelijkheden” ervan in vergelijking met andere vergelijkbare soorten malware.
Vernietigbare lichtsnelheid
Wanneer doelwitten de CrystalX RAT-malware op hun apparaten downloaden, geven ze aanvallers onbewust de mogelijkheid om gegevens en spywarefunctionaliteit te stelen. CrystalX RAT bevat een dief, die systeeminformatie verzamelt en persoonlijke inloggegevens haalt uit platforms zoals Telegram, Discord, Steam en Chromium-gebaseerde browsers zoals Google Chrome. Bovendien kunnen aanvallers geïnfecteerde apparaten op afstand monitoren en besturen.
CrystalX RAT bevat ook een keylogger, die elke door het slachtoffer getypte sleutel registreert, en een clipper, die het klembord van het slachtoffer aanpast. Een hacker kan de clipper gebruiken om acties uit te voeren, zoals het wijzigen van het adres van een crypto-portemonnee wanneer het doelwit het adres plakt.
Wat CrystalX RAT echter onderscheidt van andere malware is de prankware-toolkit, die kan worden gebruikt om slachtoffers vanaf hun apparaten te bespotten en in de val te lokken.
Volgens Kaspersky wordt CrystalX RAT geleverd met een paneel met de titel “Rofl”, dat verschillende methoden bevat waarmee aanvallers op afstand doelen kunnen bedriegen via hun geïnfecteerde computers.
Met behulp van CrystalX RAT kan een hacker bijvoorbeeld op afstand de bureaubladachtergrond van een slachtoffer wijzigen in elke gewenste afbeelding of de weergave van zijn computerscherm roteren.
Aanvallers kunnen ook de muisknoppen van het slachtoffer verwisselen, computerrandapparatuur zoals de monitor of het toetsenbord loskoppelen, of bureaubladpictogrammen verbergen. CrystalX RAT biedt ook de mogelijkheid om een geïnfecteerd apparaat op afstand af te sluiten of volledig opnieuw op te starten. Bovendien kunnen slachtoffers aangepaste meldingen ontvangen die zijn gemaakt door aanvallers, die zelfs berichten kunnen sturen in pop-upchatdialoogvensters.
Hoewel dit misschien een dwaze grap lijkt, voegt het, zoals Kaspersky zegt, een verontrustende psychologische impact toe aan zijn doelwitten, die al het slachtoffer zijn van invasieve cyberaanvallen.
“Een dergelijke gevarieerde reeks functies maakt effectief 360-graden compromissen tussen slachtoffers en volledig verlies van privacy mogelijk”, zegt senior beveiligingsonderzoeker bij Kaspersky Leonid Bezvershenko in een verklaring. “Naast het verkrijgen van toegang tot accountgegevens, kunnen de gestolen gegevens mogelijk worden gebruikt voor afpersing.”
CrystalX RAT is slechts één van de volgende nummer van ingewikkeld malware aanval de afgelopen maanden verschijnen. Cybersecurityprofessionals dringen er bij gebruikers op aan voorzichtig te zijn wanneer ze online onbekende bestanden tegenkomen en zich te beperken tot downloaden van officiële en vertrouwde bronnen.
Onderwerp
Toepassingen en software
Cyberbeveiliging
