Россиян начал атаковать троян CrystalX, через который хакеры насмехаются над жертвой

Однако особенность — функции prankware (пранка): злоумышленники в реальном времени управляют курсором, меняют настройки экрана, перезагружают устройство и отправляют жертве сообщения, усиливая психологическое давление, попросту издеваясь.

Троян позволяет атакующим получать доступ к системной информации, учётным записям и данным из популярных сервисов. Встроенный клиппер подменяет адреса криптокошельков в буфере обмена. Распространение CrystalX идёт по модели Malware-as-a-Service, что снижает порог входа для злоумышленников — инструмент рекламируют на YouTube и в Telegram.

CrystalX сочетает функции классического шпионского ПО с элементами запугивания пользователя. Такая тактика позволяет мошенникам не только незаметно собирать данные, но и наглядно демонстрировать жертве, что устройство находится под контролем, что повышает эффективность атаки.

По словам старшего эксперта Kaspersky GReAT Леонида Безвершенко, троян активно разрабатывается, его новые версии продолжают появляться. Эксперты ожидают, что число жертв в ближайшее время значительно вырастет, а география распространения расширится.

«Зловред является полнофункциональным инструментом для кражи данных и слежки, при этом позволяет атакующим оказывать дополнительное психологическое давление на жертву. Наша телеметрия обнаруживает новые версии имплантов, а значит это вредоносное ПО активно разрабатывается и поддерживается. Мы ожидаем, что в ближайшем будущем число жертв значительно возрастет, а география распространения расширится», — подчеркнул Леонид Безвершенко.