Malware-ul care combină furtul de date cu farse periculoase: cum îți poate controla total dispozitivul

Un nou tip de malware atrage atenția experților în securitate cibernetică printr-o combinație neobișnuită de funcționalități: spionaj digital și „glume” menite să destabilizeze victimele.

Denumit CrystalX RAT, acest software malițios nu doar că fură date sensibile, dar poate și să „troleze” utilizatorii în timp real, amplificând impactul atacului.

Descoperirea a fost făcută de cercetătorii de la Kaspersky, care au identificat malware-ul circulând în comunități private de hackeri încă din începutul anului 2026.

Deși poate părea o coincidență, momentul în care a devenit cunoscut, în jurul April Fools’ Day, reflectă perfect natura sa duală: periculos și aparent „amuzant”.

CrystalX RAT: control total asupra dispozitivului și furt de date

CrystalX RAT face parte din categoria Remote Access Trojan, una dintre cele mai invazive forme de malware. Odată instalat pe un dispozitiv, acesta oferă atacatorului acces complet de la distanță, fără ca victima să își dea seama.

Mai mult, malware-ul este distribuit sub forma unui serviciu de tip Malware-as-a-Service, ceea ce înseamnă că poate fi utilizat și de persoane fără cunoștințe tehnice avansate, contra cost.

Capabilitățile sale sunt extinse: colectează informații despre sistem, fură parole și date de autentificare din aplicații populare precum Telegram, Discord sau Google Chrome și monitorizează activitatea utilizatorului în timp real.

În plus, include un keylogger care înregistrează fiecare tastă apăsată și un „clipper” care poate modifica conținutul copiat în clipboard. Acest lucru este deosebit de periculos în cazul tranzacțiilor cu criptomonede, unde adresele portofelelor pot fi înlocuite fără ca utilizatorul să observe.

„Farselele” digitale care amplifică impactul psihologic

Ceea ce diferențiază CrystalX RAT de alte amenințări similare este componenta de „prankware”. Printr-un panou dedicat, atacatorii pot interveni direct asupra dispozitivului victimei pentru a crea confuzie și stres.

De exemplu, pot schimba imaginea de fundal, pot roti ecranul, pot inversa butoanele mouse-ului sau pot ascunde iconițele de pe desktop. În unele cazuri, pot chiar să deconecteze periferice precum tastatura sau monitorul, ori să repornească sistemul fără avertisment.

Mai mult, hackerii pot trimite mesaje personalizate direct pe ecranul victimei, simulând conversații sau notificări false.

Deși aceste acțiuni pot părea simple glume, ele au un impact psihologic real, mai ales în contextul în care utilizatorul este deja victima unui atac grav.

Experții de la Kaspersky avertizează că această combinație de control total și manipulare vizuală poate duce la pierderea completă a intimității și chiar la șantaj, dacă datele furate sunt folosite ulterior împotriva victimei.

În contextul creșterii numărului de amenințări cibernetice sofisticate, recomandările rămân aceleași: evitarea descărcării fișierelor din surse necunoscute și utilizarea exclusivă a platformelor oficiale și de încredere. În cazul CrystalX RAT, o simplă neatenție poate însemna mult mai mult decât o farsă.

ASUS prezintă un ecosistem complet bazat pe AI la Computex 2026, de la infrastructură enterprise la laptopuri și roboți