Жаңа троян-пранкер вирус жұқтырған компьютерлерді басқарады және олардың иелеріне қатыгездікпен "әзілдейді"

"Касперский зертханасы" жаһандық қауіп-қатерді зерттеу және талдау орталығының (Kaspersky GReAT) сарапшылары бұрын белгісіз CrystalX қашықтан қол жеткізу троянын тапты. Бұл шабуылдаушыларға компьютерден деректерді ұрлап қана қоймай, оның иесін қадағалап қана қоймай, құрылғыны нақты уақыт режимінде басқаруға мүмкіндік береді: курсорды дірілдету, экран параметрлерін өзгерту және жәбірленушіге хабарлама жіберу. Осылайша шабуыл көрінеді - пайдаланушы компьютердің бақылаудан шығып жатқанын бақылайды. 

Зиянкес не істей алады. Стандартты қашықтан қол жеткізу троянының (RAT) мүмкіндіктерінен басқа, CrystalX стилер (деректерді ұрлау бағдарламасы), клавиатура (пернелер тіркесімін жазу құралы), клиппер (алмасу буферіндегі крипто әмиян мекенжайларын ауыстыратын бағдарлама) және шпиондық бағдарламалардың мүмкіндіктерін біріктіреді.

Зиянды бағдарлама жүйелік ақпаратты, Steam, Discord және Telegram үшін тіркелгі деректерін, веб-шолғыштардан деректерді жинай алады, сонымен қатар толық бақылауды жүргізе алады: скриншоттар түсіру, микрофоннан және бейнеден дыбыс жазу — веб-камерадан да, құрылғы экранынан да. Оның құрамында клиппер болғандықтан, ол криптовалюта иелері үшін ерекше қауіп төндіреді.

Ауыр мазақ. Prankware деп аталатындар ерекше назар аударуға лайық - пайдаланушыға ұтыс ойынына арналған мүмкіндіктер. Олардың көмегімен шабуылдаушылар нақты уақыт режимінде құрылғының жұмысына кедергі жасай алады: курсорды шайқаңыз, тұсқағазды және экранның бағытын өзгертіңіз, белгішелерді жасырыңыз, жүйені өшіріңіз және қалқымалы хабарламалар жіберіңіз. Осылайша, шабуылдаушылар жәбірленушіге психологиялық қысым жасайды: пайдаланушы деректерді жоғалтып қана қоймайды, сонымен қатар бітімге келу процесін және құрылғыны басқаруды жоғалтуды көреді.

CrystalX "қызмет ретінде зиянды бағдарлама" (Malware-as-a-service) моделі бойынша таратылады: оның жарнамасы YouTube және Telegram-да бар. Бұл шабуылдаушылар үшін кіру шегін төмендетеді және троянды, соның ішінде тәжірибесі аз шабуылдаушыларды жаппай пайдалану қаупін арттырады.

"Зиянкес - бұл шабуылдаушыларға жәбірленушіге қосымша психологиялық қысым көрсетуге мүмкіндік бере отырып, деректерді ұрлау мен қадағалаудың толық құралы. Біздің телеметрия импланттардың жаңа нұсқаларын анықтайды, яғни бұл зиянды бағдарлама белсенді түрде әзірленуде және қолдау көрсетуде. Біз жақын арада құрбандар саны едәуір артады және таралу географиясы кеңейеді деп күтеміз", — деп ескертеді Kaspersky GReAT аға сарапшысы Леонид Безершенко.

CrystalX талдау нәтижелері мен бітімге келу индикаторлары бар есептің толық нұсқасы қол жетімді Securelist қол жетімді.

Мұндай бағдарламадан қорғау үшін "Касперский зертханасы" пайдаланушыларға келесі кеңестерді ұсынады:

• қосымшаларды тек ресми дүкендерден жүктеп алыңыз, бұл құрылғыға зиянды бағдарлама алу қаупін азайтады;
• барлық құрылғыларға тиімділігі KasperskyPremium сияқты тәуелсіз сынақ зертханаларымен расталған сенімді қорғаныс шешімін орнатыңыз;
• Windows параметрлерінде "Файл кеңейтімдерін көрсету" опциясын қосуға болады. Бұл ықтимал зиянды файлдарды тануды айтарлықтай жеңілдетеді. exe, vbs және scr кеңейтімдері бар файлдарды ашудың қажеті жоқ;
• сілтемелері мен тіркемелері бар кез келген кіріс хабарларға абай болыңыз, себебі оларда зиянды бағдарлама болуы мүмкін.

Kaspersky GReAT туралы

Ғаламдық қауіп-қатерді зерттеу және талдау Орталығы (Kaspersky GReAT) 2008 жылы құрылған. Оның міндеті - бүкіл әлем бойынша APT шабуылдарын, кибер тыңшылық науқандарын, зиянды бағдарламаларды, төлем бағдарламаларын және киберқылмыс трендтерін анықтау. Бүгінгі таңда Kaspersky GReAT командасында бүкіл әлемде — Еуропада, Ресейде, Солтүстік және Оңтүстік Америкада, Азияда, Таяу Шығыста жұмыс істейтін 35-тен астам сарапшы бар. Дарынды киберқауіпсіздік мамандары зиянды бағдарламаны зерттеуде және онымен күресудің инновациялық әдістерін жасауда жетекші рөл атқарады. Олардың бай тәжірибесі, мотивациясы мен қызығушылығы киберқауіптерді тиімді анықтауға және талдауға ықпал етеді.