«Пранк-троян» CrystalX в РФ: следит, крадёт крипто и насмехается в реальном времени

В России выявлена активная кампания по распространению нового трояна CrystalX, который сочетает функции шпионажа, кражи данных и унизительного троллинга жертв. Эксперты «Лаборатории Касперского» обнаружили, что вредоносное ПО продвигается по модели CaaS (Crimeware-as-a-Service) через рекламу в Telegram и YouTube. Программа не только крадёт учётные данные из браузеров и аккаунтов Steam, Discord и Telegram, но и скрыто подменяет адреса криптокошельков в буфере обмена, перенаправляя средства злоумышленникам. Одновременно троянец способен вести скрытую запись звука, видео с экрана и веб-камеры.

Отличительной и тревожной особенностью CrystalX стала его «пранк»-составляющая. Панель управления зловредом содержит функции для насмешек над пользователем в реальном времени, что добавляет психологическое давление к финансовому и приватному ущербу. Эта тактика указывает на эволюцию киберугроз в сторону более агрессивных и персонализированных атак, где целью становится не только актив, но и достоинство жертвы.

Обнаружение CrystalX происходит на фоне других значимых инцидентов недели: утечки данных из Еврокомиссии, обвинений хакеру в краже $53 млн с криптобиржи Uranium и появления обновлённого стилера сид-фраз для Apple и Android. Совокупность этих событий подчёркивает растущую изощрённость и масштаб угроз в цифровой среде, где традиционные границы между финансовым криминалом, шпионажем и психологическим воздействием стремительно стираются.