- يوفر CrystalX RAT وصولاً متقدمًا عن بعد وسرقة البيانات
- يتضمن ميزات prankware لجذب المتسللين المبتدئين
- يتم الترويج لها عبر حملات اشتراك Telegram وYouTube
يحذر باحثو الأمن من خدمة برامج ضارة جديدة يتم تقديمها على شبكة الإنترنت المظلمة، والتي، إلى جانب القدرات المتقدمة والمدمرة للغاية، تتيح أيضًا العديد من المقالب والمضايقات.
قام خبراء الأمن السيبراني في كاسبرسكي بتفصيل برنامج CrystalX RAT، وهو عبارة عن برنامج ضار جديد كخدمة (MaaS) يشبه إلى حد ما برنامج WebRAT الشهير.
وأوضح الباحثون أن “CrystalX RAT يمثل منصة MaaS عالية الكفاءة ولا تقتصر على قدرات التجسس – برامج التجسس وتدوين لوحة المفاتيح والتحكم عن بعد – ولكنها تتضمن ميزات فريدة من نوعها للسرقة والبرمجيات الخبيثة”. “بالإضافة إلى حملة العلاقات العامة المتنامية لـ CrystalX RAT، يمكن أن نستنتج أن عدد الضحايا يمكن أن يزيد بشكل كبير في المستقبل القريب.”
يستمر المقال أدناه
حملة العلاقات العامة
لدى هذه الأداة الكثير لتقدمه – للوصول عن بعد والتحكم في النظام، فهي تتيح تنفيذ الأوامر، وتنزيل/تحميل الملفات بشكل عشوائي، وتصفح نظام الملفات، والتحكم في الجهاز في الوقت الفعلي، والإغلاق القسري للنظام.
بالنسبة لسرقة البيانات وسرقة المعلومات، فإنه يتيح تسجيل المفاتيح، واختراق الحافظة، وسرقة بيانات المتصفح، وسرقة بيانات تطبيقات سطح المكتب (Steam، Discord، Telegram).
وأخيرًا، بالنسبة للمراقبة، فهو يتيح التقاط الفيديو من خلال الكاميرا، بالإضافة إلى التقاط الصوت من خلال الميكروفون.
وفي الوقت نفسه، يمكن اعتبارها أدوات مزحة أيضًا. هناك عدد قليل من ميزات الإزعاج التي تم طرحها في هذا المزيج، مثل القدرة على تغيير خلفيات سطح المكتب، وتغيير اتجاه العرض إلى زوايا مختلفة، وإظهار إشعار مزيف، وتغيير موضع المؤشر، وإخفاء أيقونات سطح المكتب، وشريط المهام، وإدارة المهام، وموجه الأوامر القابل للتنفيذ، وإعادة تعيين الماوس.
وأخيرًا، يوفر نافذة دردشة بين المهاجم والضحية، مما يسمح للمهاجمين بمضايقة ضحاياهم أو الاستهزاء بهم أو تهديدهم أو طلب المال منهم.
حملة العلاقات العامة التي ذكرتها Kaspersky عبارة عن سلسلة من الحملات المنظمة إلى حد ما عبر قنوات مختلفة مصممة لجذب المشترين المحتملين، حيث يعمل CrystalX RAT على نموذج اشتراك متعدد المستويات. ولسوء الحظ، لم تكن هناك أي معلومات عن تكلفة الاشتراك. نحن نعلم فقط أن هناك مستويات متعددة معروضة.
القناة الأساسية للترقيات والاشتراكات هي Telegram، منصة الدردشة الفورية الشهيرة. ومع ذلك، يتم أيضًا الترويج لـ MaaS على YouTube عبر قناة تسويقية مخصصة توضح ميزاتها وقدراتها المختلفة.
علاوة على ذلك، يقول كاسبرسكي إن ميزات البرمجيات الخبيثة هي أيضًا، إلى حد ما، حيلة علاقات عامة، نظرًا لأن مثل هذا العرض من المرجح أن يبرز في بحر من حلول البرامج الضارة المختلفة كخدمة.
مصممة للمبتدئين، وتستهدف الروس
بالنسبة إلى Kaspersky، تم تصميم CrystalX RAT بشكل أساسي لأطفال البرامج النصية والمتسللين الجدد، ومن هنا جاءت ميزات الدفع الاجتماعي والبرامج الخادعة العدوانية. ومع ذلك، فهو يحتوي أيضًا على عدد قليل من الأدوات المتقدمة، والتي يبدو أنها ملتقطة في الغالب من WebRAT.
يتضمن ذلك لوحة مستخدم مفصلة، وخيارات تخصيص متنوعة، بالإضافة إلى ميزات مكافحة التحليل. تتضمن بعض ميزاته البارزة الحظر الجغرافي والتخصيص القابل للتنفيذ ومكافحة التصحيح والكشف عن الأجهزة الافتراضية والمزيد.
في الوقت الحالي، من الصعب تحديد عدد الأشخاص الذين وقعوا ضحية لـ CrystalX RAT، أو كيف التقطوه في البداية. من المحتمل أن تكون هناك حملة هندسة اجتماعية، بما في ذلك أشياء مثل اختراق البرامج المزيفة، والخدمات المميزة غير الموجودة، والمنشطات، وما شابه ذلك. يقع معظم الضحايا في روسيا، ووفقًا لليونيد بيزفيرشينكو، كبير الباحثين الأمنيين في Kaspersky GReAT، فإن RAT “يؤثر بالفعل على عشرات الضحايا”.
وأضاف: “مثل هذه المجموعة المتنوعة من الميزات تتيح بشكل فعال تسوية 360 درجة للضحية وفقدان كامل للخصوصية. وبالإضافة إلى الوصول إلى بيانات اعتماد الحساب، فمن المحتمل أن يتم استخدام البيانات المسروقة للابتزاز”. ونتوقع أن ينمو عدد الضحايا بشكل كبير وأن يتوسع انتشاره الجغرافي في المستقبل القريب”.
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات