Thought Leadership
Ein neuer Remote-Access-Trojaner bedroht Nutzer weltweit. CrystalX RAT vereint Diebstahlfunktionen mit psychologisch wirkender Prankware. Angriffe auf Systeme werden so direkt spürbar.
CrystalX RAT im Visier der Sicherheitsforscher
Kaspersky-Forscher haben eine neue Malware-Kampagne identifiziert, die einen bislang unbekannten Remote-Access-Trojaner (RAT) verbreitet. CrystalX RAT stiehlt nicht nur sensible Daten, sondern spielt seinen Opfern auch Streiche. Dazu gehören Mausbewegungen, Pop-ups oder Systemabstürze, die Nutzer verwirren und belasten.
Das Global Research & Analysis Team (GReAT) von Kaspersky berichtet, dass die Schadsoftware klassische RAT-Funktionen mit Stealer-, Keylogger-, Clipper- und Spyware-Modulen kombiniert und darüber hinaus sogenannte „Prankware“-Features bietet.
Datenklau auf mehreren Ebenen
CrystalX RAT kann vielfältige persönliche Daten abgreifen, darunter Systeminformationen, Zugangsdaten für Dienste wie Steam, Discord und Telegram sowie Browserdaten. Ein integrierter Clipper ersetzt Wallet-Adressen in Browsern und manipuliert Transaktionen. Außerdem ermöglichen Spyware-Funktionen die Aufnahme von Screenshots, Audio und Video über Webcam und Bildschirm.
Die Schadsoftware wird als Malware-as-a-Service über Plattformen wie YouTube und Telegram angeboten, was die Reichweite deutlich erhöht und Angreifern mit unterschiedlicher Erfahrung den Zugriff erleichtert.
Datendiebstahl trifft psychologische Angriffe
Die „Prankware“-Funktionen erlauben Angreifern, in Echtzeit auf Systeme einzuwirken. Mausbewegungen, veränderte Bildschirmhintergründe, das Ausblenden von Desktop-Symbolen und gezielte Systemabstürze erhöhen die Belastung für Opfer und schaffen eine zusätzliche psychologische Dimension.
Leonid Bezvershenko, Senior Security Researcher bei Kaspersky GReAT, betont: „Die Vielzahl an Funktionen ermöglicht eine vollständige Kompromittierung der betroffenen Systeme und führt faktisch zu einem Verlust der Privatsphäre. Neben dem Diebstahl von Zugangsdaten besteht zudem die Gefahr, dass die erlangten Informationen für Erpressungsversuche genutzt werden. Der ursprüngliche Infektionsweg ist derzeit noch unklar. Unsere Telemetrie zeigt zudem, dass kontinuierlich neue Versionen der Malware auftauchen, was auf eine aktive Weiterentwicklung hindeutet. Wir gehen daher davon aus, dass sowohl die Zahl der Opfer als auch die geografische Verbreitung in naher Zukunft deutlich zunehmen werden.“
Bisher sind Angriffe vor allem in Russland dokumentiert. Experten gehen jedoch davon aus, dass sich die Schadsoftware international ausbreiten wird.
Weitere Informationen zu CrystalX RAT sind hier verfügbar.
(vp/Kaspersky)
