В России обнаружен новый троянец-пранкер CrystalX

Эксперты «Лаборатории Касперского» выявили в России нового троянца-пранкера под названием CrystalX. Об этом «Коду Дурова» сообщили в пресс-службе компании.

Программа не только крадёт информацию, но и позволяет хакерам открыто издеваться над владельцами заражённых ПК. Угроза распространяется по модели «вредоносное ПО как услуга» через рекламу в Telegram и на YouTube. Всё это снижает порог входа для неопытных преступников и грозит массовыми атаками.

Вирус работает как шпион, стилер и клиппер одновременно. Что конкретно может происходить с заражённым устройством:

• утечка учётных данных от Steam, Discord, Telegram и браузеров;
• незаметная подмена адресов криптокошельков в буфере обмена;
• скрытая запись звука, а также видео с экрана и веб-камеры.

Отличительной чертой зловреда стали изощрённые насмешки над пользователем в реальном времени. Злоумышленники могут заставить курсор дрожать, перевернуть экран, скрыть иконки или внезапно выключить систему.

По словам старшего эксперта Kaspersky GReAT Леонида Безвершенко, этот вирус активно развивается и поддерживается создателями. Специалист прогнозирует серьёзный рост числа пострадавших и расширение географии атак.

В «Лаборатории Касперского» советуют загружать приложения только из официальных магазинов, установить надёжный антивирус, а также включить в Windows показ расширений, чтобы случайно не запустить опасные файлы форматов exe, vbs и scr.