Газета.ру
ГЛАВНАЯНОВОСТИПОЛИТИКАБИЗНЕСОБЩЕСТВОАРМИЯМНЕНИЯКУЛЬТУРА
НовыеЛучшиеОбсуждаемыеКомментарииУчастники сайта
Рубрики
cookingКулинарияfamilyДети и семьяshowШоу-бизнесpoliticsПолитикаhealthЗдоровье
Моя лента
ЧАТЫЧАТЫОпросыОпросыБлогерыБлогерыГлас народаГлас народаПопулярноеПопулярноеОбсуждаемоеОбсуждаемое
Мессенджер МТО компанииО компанииО редакции ГлагоLО редакции ГлагоLНовостиНовостиПартнерамПартнерамРекламодателямРекламодателямОбратная связьОбратная связьПожаловаться на спамПожаловаться на спамСоглашениеСоглашениеРекомендательные технологииРекомендательные технологии

На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети "Интернет", находящихся на территории Российской Федерации)

Газета.ру

8 724 подписчика

Популярные статьи

Свежие комментарии

  • Житель Империи
    Глупость и тупость, вроде бы синонимы, но второе более подходит в данной ситуации!Посол Долгов назв...
  • Астон Мартин
    а почему отменили на именно том времени что отстало на час назад , разве кому то темнота нравится ? почему все во вре...KP.RU: 72% россия...
  • Александр Данилов
    Это вообще кто такие???? 🤔🤔🤔Актриса Моряк зая...

"ЛК": троянец-пранкер CrystalX контролирует компьютеры и "шутит" над их владельцами

Эксперты Глобального центра исследования и анализа угроз "Лаборатории Касперского" (Kaspersky GReAT) обнаружили ранее неизвестный троянец удаленного доступа CrystalX, ориентированного преимущественно на россиян, который умеет не только красть данные и следить за пользователем, но и "шутить" над ним, говорится в поступившем в "Газету.

Ru" пресс-релизе.

CrystalX позволяет злоумышленникам получать доступ к системной информации, учетным записям и данным из популярных сервисов, включая Steam, Discord и Telegram. Помимо этого, вредоносное ПО способно фиксировать нажатия клавиш, перехватывать содержимое буфера обмена и собирать данные браузеров.

Отдельной особенностью CrystalX является наличие функций так называемого prankware. В отличие от традиционных троянов, программа не только скрытно действует в системе, но и демонстрирует свое присутствие: злоумышленники могут в реальном времени управлять курсором, изменять настройки экрана, скрывать элементы интерфейса, перезагружать устройство и отправлять пользователю сообщения. Такой подход усиливает психологическое давление на жертву, делая процесс атаки наглядным.

Также вредонос способен выполнять функции шпионского ПО: записывать звук с микрофона, делать скриншоты и захватывать видео как с веб-камеры, так и с экрана устройства. Наличие встроенного клиппера повышает риски для пользователей криптовалют, поскольку позволяет подменять адреса кошельков в буфере обмена.

Распространение CrystalX осуществляется по модели Malware-as-a-Service, что существенно снижает порог входа для злоумышленников.

Продвижение инструмента фиксируется, в том числе, на платформах вроде YouTube и Telegram.

"Зловред является полнофункциональным инструментом для кражи данных и слежки, при этом позволяет атакующим оказывать дополнительное психологическое давление на жертву. Наша телеметрия обнаруживает новые версии имплантов, а значит это вредоносное ПО активно разрабатывается и поддерживается. Мы ожидаем, что в ближайшем будущем число жертв значительно возрастет, а география распространения расширится", — предупредил старший эксперт Kaspersky GReAT Леонид Безвершенко.

 

Ссылка на первоисточник
наверх