Novi trojanac ugrožava korisnike Steam, Discord i Telegram platformi, uz mogućnost zamene kripto adresa
Bezbednosna kompanija Kaspersky otkrila je novu kampanju distribucije malvera CrystalX RAT, koji pored standardnih funkcija krađe podataka i špijuniranja, omogućava i ometanje žrtava kroz tzv. “prank” opcije, saopšteno je 1. aprila 2026. godine. Prema izveštaju, ovaj trojanac podržava funkcije krađe sistemskih informacija i kredencijala za Steam, Discord i Telegram, kao i podatke iz veb pregledača. Uz to, ugrožava i korisnike kriptovaluta, pošto koristi clipper za zamenu adresa kripto novčanika putem pregledača.
CrystalX RAT omogućava potpuni nadzor nad žrtvom – snima ekrane, beleži pritiske tastera (keylogger), snima zvuk sa mikrofona, kao i video sa veb kamere ili ekrana korisnika. Ovaj malver se prodaje kao MaaS (malware-as-a-service) na platformama kao što su YouTube i Telegram, što povećava mogućnost širenja među različitim operaterima, uključujući i one sa slabijim tehničkim znanjem.
Posebna karakteristika CrystalX RAT-a su “prank” funkcije koje omogućavaju pomeranje kursora, promenu pozadine i orijentacije ekrana, skrivanje desktop ikona, prinudno gašenje sistema i slanje poruka u realnom vremenu. Ove funkcije unose dodatnu psihološku dimenziju napada, čineći ga vidljivim i uznemirujućim za korisnika.
Kaspersky je zabeležio ciljanje korisnika u Rusiji, ali zbog modela prodaje i distribucije, malver ima potencijal širenja i na druge zemlje. “Ovako raznovrstan skup funkcija praktično omogućava kompromitovanje žrtve iz svih uglova i potpuni gubitak privatnosti. Pored pristupa kredencijalima naloga, ukradeni podaci mogu se potencijalno koristiti za ucenu. U ovom trenutku početni vektor infekcije nije precizno poznat, ali već pogađa desetine žrtava. Naša telemetrija već detektuje nove verzije implantata, što ukazuje na to da se ovaj malver i dalje aktivno razvija i održava. Očekujemo da će broj žrtava značajno rasti i da će se njegovo geografsko širenje povećati u bliskoj budućnosti”, izjavio je Rade Furtula, presales menadžer kompanije Kaspersky za zapadni Balkan.
Za zaštitu od CrystalX RAT-a, preporučuje se oprez pri otvaranju i preuzimanju fajlova putem mesindžera i e-pošte, korišćenje zvaničnih izvora za instalaciju aplikacija i modova, kao i upotreba snažnog bezbednosnog softvera na svim uređajima. Dodatno, korisnicima se savetuje da uključe opciju prikazivanja ekstenzija fajlova u Windows podešavanjima i obrate pažnju na lažna obaveštenja iz online prodavnica i banaka, koja mogu sadržati malver.
