- يقدم CrystalX RAT الوصول عن بُعد المتقدم وسرقة البيانات
- يشمل ميزات مزعجة لجذب الهاكر المبتدئين
- يتم الترويج له عبر حملات اشتراك على تلغرام ويوتيوب
تقوم الباحثون في الأمن السيبراني بتحذير بشأن خدمة برمجيات ضارة جديدة تُقدم على الويب المظلم والتي، بخلاف القدرات المتقدمة وذات التأثير العالي، تتيح أيضًا مجموعة متنوعة من الخدع والإزعاجات.
وصف خبراء أمن المعلومات في كاسبيرسكي CrystalX RAT، وهو عرض جديد للبرمجيات الضارة كخدمة (MaaS) يشبه إلى حد كبير WebRAT الشهير.
“يمثل CrystalX RAT منصة MaaS ذات وظائف عالية ليست محدودة بقدرات التجسس – التجسس، تسجيل ضغطات المفاتيح والتحكم عن بُعد – بل تشمل ميزات فريدة للسرقة والمزاح”، أوضح الباحثون. “مع الحملات الدعائية المتزايدة لـ CrystalX RAT، يمكن الاستنتاج أن عدد الضحايا يمكن أن يزيد بشكل ملحوظ في المستقبل القريب.”
تستمر المقالة أدناه
حملة العلاقات العامة
تقدم هذه الأداة الكثير – للوصول عن بُعد والتحكم في النظام، تتيح تنفيذ الأوامر، تحميل/رفع الملفات بشكل عشوائي، تصفح نظام الملفات، التحكم في الآلة في الوقت الحقيقي وإيقاف النظام بشكل إجباري.
لسرقة البيانات واستغلال المعلومات، تتيح تسجيل ضغطات المفاتيح، الاستيلاء على الحافظة، سرقة بيانات المتصفح وسرقة بيانات التطبيقات المكتبية (Steam، Discord، Telegram).
وأخيرًا، لأغراض المراقبة، تتيح التقاط الفيديو عبر الكاميرا، بالإضافة إلى التقاط الصوت من خلال الميكروفون.
في الوقت نفسه، يمكن اعتبارها أيضًا كأداة مزاح. تتضمن هذه الأداة عددًا من ميزات الإزعاج، مثل القدرة على تغيير الخلفيات المكتبية، تغيير اتجاه الشاشة لعدة زوايا، عرض إشعارات زائفة، تغيير موضع المؤشر، إخفاء أيقونات سطح المكتب، شريط المهام، مدير المهام، وبرنامج موجه الأوامر، وإعادة تعيين وظيفة الماوس.
أخيرًا، تقدم نافذة دردشة بين المهاجم والضحية، مما يسمح للمهاجمين بالتسليب، التهديد أو المطالبة بالأموال من ضحاياهم.
إن حملة العلاقات العامة التي تذكرها كاسبيرسكي هي عبارة عن سلسلة من الحملات المنظمة عبر قنوات مختلفة تهدف إلى جذب المشترين المحتملين، حيث يعمل CrystalX RAT على نموذج اشتراك متدرج. لسوء الحظ، لم يتم التوضيح كم تكلفة الاشتراك. نحن نعرف فقط أن هناك مستويات متعددة متاحة.
القناة الرئيسية للترويج والاشتراكات هي تلغرام، المنصة الشائعة للدردشة الفورية. ومع ذلك، يتم أيضًا الترويج لهذه الخدمة في يوتيوب عبر قناة تسويقية مخصصة توضح ميزاتها وقدراتها المختلفة.
علاوة على ذلك، فإن كاسبيرسكي تدعي أن ميزات المزاح تعتبر أيضًا، إلى حد ما، حيلة علاقات عامة، لأن مثل هذا العرض سيبرز غالبًا في بحر من حلول البرمجيات الضارة كخدمة المختلفة.
مصممة للمبتدئين، تستهدف الروس
بالنسبة لكاسبيرسكي، تم تصميم CrystalX RAT بشكل أساسي للمبتدئين ولهاكرز المبتدئين، ومن هنا جاء الدفع الاجتماعي القوي وميزات المزاح. ومع ذلك، لديها مجموعة من الأدوات المتقدمة أيضًا، والتي يبدو أنها تم اختيارها إلى حد كبير من WebRAT.
وتشمل هذه الميزات لوحة مستخدم مفصلة، وخيارات تخصيص متنوعة، بالإضافة إلى ميزات مضادة للتحليل. تشمل بعض الميزات المميزة حظر جغرافي، تخصيص التعليمات التنفيذية، مكافحة التهكير، اكتشاف بيئات الأجهزة الافتراضية، وأكثر من ذلك.
في الوقت الحالي، من الصعب تحديد عدد الأشخاص الذين وقعوا ضحية لـ CrystalX RAT، أو كيف حصلوا عليها في البداية. من المحتمل أن تكون هناك حملة هندسة اجتماعية تلعب دورًا، تتضمن أشياء مثل شقوق البرامج الوهمية، خدمات متميزة غير موجودة، مفعلات، وما شابه ذلك. الضحايا يتواجدون بشكل أساسي في روسيا، ووفقًا ليونيد بيزفارشينكو، الباحث الأمني البارز في كاسبيرسكي GReAT، فإن RAT “يؤثر بالفعل على عشرات الضحايا”.
“تعد مجموعة الميزات المتنوعة هذه فعليًا بتقديم اختراق شامل للضحية وفقدان كامل للخصوصية. بالإضافة إلى الوصول إلى بيانات اعتماد الحساب، قد تُستخدم البيانات المسروقة أيضًا في الابتزاز”، قال. “نتوقع أن يرتفع عدد الضحايا بشكل كبير وأن يتوسع انتشارها الجغرافي في المستقبل القريب.”
تابع TechRadar على أخبار جوجل و اضفنا كمصدر مفضل للحصول على أخبارنا الخبيرة، والمراجعات، والآراء في خلاصاتك. تأكد من الضغط على زر المتابعة!
وبالطبع يمكنك أيضًا متابعة TechRadar على تيك توك للحصول على الأخبار، والمراجعات، وما يخص فتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا عبر واتساب كذلك.
