تحذيرات من خدمة برمجيات خبيثة جديدة تقدم عبر الإنترنت وتتميز بقدرات متقدمة لاختراق الأجهزة وسرقة البيانات، بالإضافة إلى خصائص مضحكة ومزعجة تستهدف مبتدئي الهاكرز. تروج هذه الخدمة بشكل رئيسي من خلال حملات على تطبيق تيليجرام وقنوات على يوتيوب، بهدف جذب المستخدمين المبتدئين الذين يسعون إلى أدوات سهلة الاستخدام.
ما هو CrystalX RAT؟
يُعد CrystalX RAT منصة برمجية خبيثة توفر خدمات متطورة للتحكم عن بعد وسرقة البيانات، وهو يشبه إلى حد كبير خدمة WebRAT الشهيرة. وفقًا لخبراء الأمن السيبراني في شركة كاسپرسکي، فإن هذه الأداة ليست مجرد برنامج تجسس بسيط، بل منصة متكاملة تشمل قدرات متقدمة للتحكم عن بعد، سرقة البيانات، بالإضافة إلى خصائص مضحكة ومزعجة.
ميزات الخدمة
توفر هذه الأداة قدرات واسعة للتحكم في الأجهزة، منها تنفيذ الأوامر، تحميل وتنزيل الملفات بشكل عشوائي، تصفح نظام الملفات، والتحكم المباشر في الجهاز في الوقت الحقيقي، بالإضافة إلى إغلاق النظام بشكل قسري.
أما فيما يخص سرقة البيانات، فهي تتيح تسجيل ضربات المفاتيح، استغلال حافظة النسخ، سرقة بيانات المتصفحات، وبيانات تطبيقات سطح المكتب مثل Steam وDiscord وTelegram.
وبجانب ذلك، يمكن للمهاجمين استخدام CrystalX RAT لمراقبة المستخدمين عبر التقاط الفيديو والصوت من الكاميرا والميكروفون على الأجهزة المستهدفة.
خصائص مضحكة ومزعجة
بالإضافة إلى قدراتها الخبيثة، تحتوي الأداة على مجموعة من الخصائص المزعجة التي تتيح للمهاجمين تغيير خلفية سطح المكتب، تعديل اتجاه الشاشة، عرض إشعارات مزيفة، تحريك مؤشر الفأرة، إخفاء أيقونات سطح المكتب، شريط المهام، مدير المهام، وملفات الأوامر، بالإضافة إلى إعادة تعيين وظيفة الفأرة.
كما تتضمن الأداة نافذة دردشة بين المهاجم والضحية، حيث يمكن للمهاجمين التهديد، السخرية، أو طلب المال بشكل مباشر.
حملات الترويج والاشتراكات
تُروج خدمة CrystalX RAT من خلال حملات منظمة على تيليجرام، حيث يتم تقديم خدمات الاشتراك بنظام متعدد المستويات، رغم عدم الكشف عن تكلفة الاشتراك بالتحديد. تُعد حملة الترويج على يوتيوب أيضًا وسيلة رئيسية لعرض ميزات الأداة وجذب المستخدمين.
الهدف من الخدمة ومستخدميها
يُعتقد أن هذه الخدمة موجهة في الأساس للمبتدئين والهاكرز الجدد، خاصة من روسيا، نظرًا لسهولة استخدامها وخصائصها الموجهة لهم. ومع ذلك، فهي تتضمن أدوات متقدمة تستفيد من تقنيات متطورة من WebRAT، مثل أدوات منع التحليل، وتخصيص البرامج، والكشف عن بيئات الاختبار الافتراضية (VM).
الضحايا والتوقعات المستقبلية
حتى الآن، تسببت هذه الأداة في استهداف عشرات الأشخاص، وفقًا لخبير الأمن في شركة كاسپرسكي، ليونيد بیزفورشینكو، الذي أكد أن الأداة تؤثر حاليًا على العديد من الضحايا في روسيا، مع توقعات بانتشارها بشكل أوسع وزيادة عدد الضحايا في المستقبل القريب.
خلاصة
تُعد CrystalX RAT مثالًا على تطور أدوات التحكم عن بعد والخدمات الخبيثة، حيث تجمع بين القدرات التقنية المتقدمة والخصائص المزعجة والمضحكة، بهدف جذب المستخدمين المبتدئين وتسهيل عمليات الاختراق. من الضروري على المستخدمين توخي الحذر، وتحديث برامج الحماية، وعدم الاعتماد على أدوات غير موثوقة لضمان الأمان الرقمي.