Kaspersky CrystalX RAT İle Veri Hırsızlığı ve Sistem Müdahalesini Ortaya Çıkardı

Kaspersky’nin Global Araştırma ve Analiz Ekibi (GReAT), kapsamlı özelliklere sahip ve sıklıkla güncellenmekte olan yeni bir uzak erişim truva atı (RAT) kampanyasını açıkladı. CrystalX adını taşıyan bu zararlı yazılım sadece veri hırsızlığı yapmakla kalmayıp aynı zamanda kurbanlarının sistemlerine müdahale ederek çeşitli şaka işlevleri de gerçekleştirebiliyor.

Zararlının Özellikleri ve Kullanım Alanları

CrystalX RAT, stealer, keylogger, clipper ve casus yazılım fonksiyonlarını bir araya getirerek geniş kapsamlı veri toplama yetenekleri sunuyor. Sistem bilgileri, Steam, Discord, Telegram hesap verileri ile web tarayıcılarından elde edilen bilgiler hedefleniyor. Ayrıca, kripto para işlemlerinde kullanılan cüzdan adreslerini değiştirebilme özelliğiyle finansal tehdit unsuru da bulunuyor. Görüntü ve ses yakalama imkanları sağlayan zararlı, ekran görüntüsü alma, mikrofon ve kamera kullanımı ile gözetim yapabiliyor.

Sistem Müdahaleleri ve Güvenlik Tavsiyeleri

Geliştiricileri tarafından öne çıkarılan şaka özellikleri, fare imlecini kontrol etme, masaüstü arka planını ve simgeleri değiştirme, ekran yönünü döndürme gibi müdahaleler içeriyor. Bu işlevler, kurban üzerinde psikolojik etkiler yaratmak amacıyla kullanılıyor. Kaspersky, şu anda daha çok Rusya’da görülen tehditlerin yayılma potansiyeline dikkat çekerken kullanıcıları e-posta ve diğer iletişim kanalları yoluyla gelen dosyalara karşı dikkatli olmaya çağırıyor. Resmi ve güvenilir kaynaklardan yazılım indirmenin önemi vurgulanıyor. Ayrıca, güçlü güvenlik çözümleri kullanılması, dosya uzantılarının gösterilmesi ve şüpheli e-postalara karşı uyanık olunması öneriliyor.

Detaylı bilgilerin Securelist.com adresinde yer alan raporda bulunabileceği bildiriliyor.

Kaynak: BYZHA