У сучасному цифровому світі з’явився черговий інструмент для тих, хто прагне легких грошей шляхом обману та шпигунства, і він отримав назву CrystalX RAT. Ця розробка, яку дослідники компанії Kaspersky класифікують як модель надання шкідливого програмного забезпечення як послуги, розрахована на новачків у сфері кіберзлочинності, котрі не мають глибоких технічних знань, але хочуть завдавати клопоту іншим. Організатори цього бізнесу активно просувають свій продукт через популярні платформи на кшталт Telegram та YouTube, створюючи цілі маркетингові кампанії для привернення уваги потенційних покупців підписки. Не варто думати, що подібні інструменти є лише іграшкою для початківців, оскільки вони мають цілком реальні та небезпечні можливості для викрадення приватної інформації.
Технічні інструменти для повного контролю
Програмне забезпечення CrystalX RAT надає зловмисникам широкий набір функцій для дистанційного керування чужим комп’ютером, починаючи від простого перегляду файлів та завантаження документів і закінчуючи повним перехопленням керування системою в режимі реального часу. Окрім стандартних функцій шпигунства, таких як фіксація кожного натискання клавіш, зчитування вмісту буфера обміну та викрадення даних з браузерів чи програм типу Steam та Telegram, розробники додали можливості для відео та аудіоспостереження. Злочинець може легко увімкнути камеру або мікрофон на пристрої жертви, щоб вести прихований запис, що фактично нівелює будь-які поняття про приватність у власному домі. Така функціональність перетворює звичайний домашній комп’ютер на джерело постійної загрози для свого власника.
Знущання як елемент маркетингової стратегії
Окремою особливістю CrystalX RAT є наявність так званого пранкваре, тобто функцій для відвертого знущання над жертвою, що є досить нетиповим для професійного шпигунського ПЗ. Зловмисники можуть дистанційно змінювати шпалери робочого столу, перевертати зображення на моніторі під дивними кутами, приховувати ярлики або навіть вимикати диспетчер завдань, щоб користувач не міг зрозуміти, що відбувається з його технікою. Більш того, розробники додали спеціальне вікно для спілкування, через яке нападник може прямо в процесі зламу писати повідомлення, погрожувати або вимагати викуп за повернення контролю над системою. Ці заходи виглядають як спроба виділитися на насиченому ринку злочинних послуг, де конкуренція між подібними шкідливими програмами стає дедалі жорсткішою.
Ризики для звичайних користувачів
Хоча зараз основна маса постраждалих від цього інструменту зосереджена на території Росії, існує висока ймовірність стрімкого поширення загрози на інші країни. Злочинці використовують соціальну інженерію та розповсюджують програму під виглядом звичайних «кряків» для ігор, активаторів чи інших безкоштовних сервісів, на які часто ведуться неуважні користувачі. Оскільки проект має багаторівневу модель підписки, творці зацікавлені у залученні якомога більшої кількості покупців, що автоматично збільшує ризики для кожного з нас. Варто пам’ятати, що викрадені дані, зокрема паролі та приватні листування, згодом використовуються не лише для прямого доступу до рахунків, а й для шантажу чи інших цілей, що можуть суттєво вплинути на життя жертви.
