Читайте в Telegram
|
Эксперты «Лаборатории Касперского» выявили в России нового троянца-пранкера под названием CrystalX. Об этом «Коду Дурова» сообщили в пресс-службе компании.
Программа не только крадёт информацию, но и позволяет хакерам открыто издеваться над владельцами заражённых ПК. Угроза распространяется по модели «вредоносное ПО как услуга» через рекламу в Telegram и на YouTube. Всё это снижает порог входа для неопытных преступников и грозит массовыми атаками.
Вирус работает как шпион, стилер и клиппер одновременно. Что конкретно может происходить с заражённым устройством:
- утечка учётных данных от Steam, Discord, Telegram и браузеров;
- незаметная подмена адресов криптокошельков в буфере обмена;
- скрытая запись звука, а также видео с экрана и веб-камеры.
Отличительной чертой зловреда стали изощрённые насмешки над пользователем в реальном времени. Злоумышленники могут заставить курсор дрожать, перевернуть экран, скрыть иконки или внезапно выключить систему.
По словам старшего эксперта Kaspersky GReAT Леонида Безвершенко, этот вирус активно развивается и поддерживается создателями. Специалист прогнозирует серьёзный рост числа пострадавших и расширение географии атак.
В «Лаборатории Касперского» советуют загружать приложения только из официальных магазинов, установить надёжный антивирус, а также включить в Windows показ расширений, чтобы случайно не запустить опасные файлы форматов exe, vbs и scr.
