sampanews.com
  • Cidades
  • Mundo
  • Política
  • Negócios
  • Esporte
  • Saúde
  • Cultura
  • Tecnologia
  • Auto

O que você está procurando?

Auto Cidades Cultura Economia Esporte Mundo Negócios

Recente

Apple pode ter suspendido lançamento de AirPods Pro com câmera
3 de julho de 2026
Obras do BRT alteram trânsito e pontos de ônibus no Centro a partir de segunda-feira
3 de julho de 2026
Roliúde Cine Fest reúne cineastas em Cabaceiras
3 de julho de 2026
Netflix usará IA para recriar voz de Gene Wilder em reality inspirado no clássico A Fantástica Fábrica de Chocolates
3 de julho de 2026
sexta-feira, julho 3, 2026
Top Posts
Apple pode ter suspendido lançamento de AirPods Pro...
Obras do BRT alteram trânsito e pontos de...
Roliúde Cine Fest reúne cineastas em Cabaceiras
Netflix usará IA para recriar voz de Gene...
Kindle no Prime Day 2026: confira os modelos...
Copa do Mundo: como é a tecnologia que...
Após Bugatti, Volkswagen pode vender Lamborghini e Ducati
iPhone 18 Pro Max pode ter bateria maior...
Jogadores estão cancelando o PS Plus para protestar...
ChatGPT piorou saúde mental de homem bipolar, defende...
sampanews.com
Banner
  • Cidades
  • Mundo
  • Política
  • Negócios
  • Esporte
  • Saúde
  • Cultura
  • Tecnologia
  • Auto

O que você está procurando?

Auto Cidades Cultura Economia Esporte Mundo Negócios

Recente

Apple pode ter suspendido lançamento de AirPods Pro com câmera
3 de julho de 2026
Obras do BRT alteram trânsito e pontos de ônibus no Centro a partir de segunda-feira
3 de julho de 2026
Roliúde Cine Fest reúne cineastas em Cabaceiras
3 de julho de 2026
Netflix usará IA para recriar voz de Gene Wilder em reality inspirado no clássico A Fantástica Fábrica de Chocolates
3 de julho de 2026
sampanews.com

O que você está procurando?

Auto Cidades Cultura Economia Esporte Mundo Negócios

Recente

Apple pode ter suspendido lançamento de AirPods Pro com câmera
3 de julho de 2026
Obras do BRT alteram trânsito e pontos de ônibus no Centro a partir de segunda-feira
3 de julho de 2026
Roliúde Cine Fest reúne cineastas em Cabaceiras
3 de julho de 2026
Netflix usará IA para recriar voz de Gene Wilder em reality inspirado no clássico A Fantástica Fábrica de Chocolates
3 de julho de 2026
sampanews.com
  • Cidades
  • Mundo
  • Política
  • Negócios
  • Esporte
  • Saúde
  • Cultura
  • Tecnologia
  • Auto
Copyright 2026 - Todos os Direitos Reservados

Vírus por assinatura rouba dados e ainda faz piada com PC de vítimas

por SampaNews 3 de abril de 2026
3 de abril de 2026
33

Um novo malware como serviço (MaaS) chamado CrystalX RAT está sendo promovido no Telegram e no YouTube desde janeiro de 2026. Ele possui um modelo de assinatura por níveis, que coloca ferramentas avançadas de acesso remoto e roubo de dados ao alcance de qualquer criminoso disposto a pagar. A descoberta é da Kaspersky.

O CrystalX oferece um painel de controle com interface acessível e uma ferramenta de construção automatizada que permite ao operador personalizar os executáveis gerados. 

smart_display

Nossos vídeos em destaque

As opções incluem bloqueio geográfico, anti-debugging, detecção de máquina virtual e detecção de proxy, que incluem recursos de anti-análise que dificultam a investigação por pesquisadores de segurança. 

A divulgação em um canal dedicado no YouTube, com vídeos demonstrando funcionalidades, amplia o alcance do MaaS para além dos fóruns criminosos tradicionais.

Pesquisadores acreditam que o CrystalX RAT é uma cópia do WebRAT, outro malware conhecido na dark web. Imagem: Kaspersky.

Os pesquisadores da Kaspersky identificaram fortes semelhanças com o WebRAT, também conhecido como Salat Stealer. Ambos tem mesmo design de painel, código escrito em Go e um sistema de vendas operado por bots. 

As cargas úteis geradas são compactadas com zlib e cifradas com ChaCha20, um algoritmo de criptografia de fluxo simétrico que protege o conteúdo em trânsito. A comunicação com o servidor de comando e controle (C2) ocorre via WebSocket. 

crystalx rat.png
Depois de ser acusado de copiar o WebRAT, seus criadores fizeram uma mudança na identidade visual e nas divulgações do malware, e começaram a chamá-lo de CrystalX RAT. Imagem: Kaspersky.

Este é um protocolo que mantém uma conexão persistente e bidirecional com o host infectado. No momento da conexão o CrystalX envia informações do sistema para rastreamento da infecção.

Coleta de dados em navegadores, apps e carteiras de criptomoedas

A Kaspersky identificou que o infostealer do CrystalX está temporariamente desativado enquanto aguarda uma atualização. Esse malware tem como alvo navegadores baseados em Chromium por meio da ferramenta ChromeElevator, além do Yandex e do Opera. A coleta se estende a aplicativos desktop como Steam, Discord e Telegram.

O módulo de acesso remoto permite ao operador executar comandos via CMD, um interpretador de linha de comando no Windows, fazer upload e download de arquivos, navegar pelo sistema de arquivos e controlar a máquina em tempo real por VNC integrado. O malware também captura vídeo e áudio do microfone, comportamento característico de spyware.

crystalx rat (2).png
Como tanto o invasor quanto a vítima utilizam a mesma sessão, o painel oferece vários botões para bloquear as entradas do usuário, de modo que o invasor possa realizar as ações necessárias sem impedimentos. Imagem: Kaspersky.

O keylogger transmite em tempo real as teclas digitadas pela vítima para o C2. O módulo clipper monitora a área de transferência com expressões regulares para detectar endereços de carteiras de criptomoedas e substituí-los pelos endereços do atacante. Isso inclui redirecionar transferências sem que a vítima perceba a troca.

Prankware como diferencial

O que distingue o CrystalX no mercado de MaaS é um conjunto extenso de recursos de prankware, funcionalidades projetadas para perturbar o uso da máquina infectada. 

O malware pode alterar o papel de parede e a orientação da tela, remapear os botões do mouse, desativar teclado, mouse e monitor, forçar o desligamento do sistema e exibir notificações falsas. 

malware
O invasor também pode enviar uma mensagem à vítima, após o que uma janela de diálogo será aberta no sistema, permitindo um bate-papo bidirecional.

Além disso, os criminosos conseguem manipular a posição do cursor e ocultar ícones da área de trabalho, a barra de tarefas, o Gerenciador de Tarefas e o executável do Prompt de Comando. Há ainda uma janela de chat que permite comunicação direta entre o operador e a vítima.

A Kaspersky aponta dois usos prováveis para esses recursos. O primeiro é mercadológico, uma vez que o apelo lúdico da ferramenta tende a atrair agentes de ameaça com pouca experiência técnica, ampliando a base de clientes do MaaS. 

ransomware-interlock-evolui-e-preocupa-especialistas
Ainda não há maneiras de se proteger, já que pesquisadores não sabem como o malware chega até as vítimas.

O segundo é operacional, já que os recursos de prankware podem funcionar como camada de distração enquanto os módulos de roubo de dados executam em segundo plano.

Por enquanto, os pesquisadores ainda não descobriram como o CrystalX RAT chega até as vítimas, mas já é certo que ele está afetando dezenas de vítimas. Até o momento, a Kaspersky só identificou tentativas de infecção na Rússia, mas ressalta que o MaaS não tem restrições regionais, o que significa que ele pode atacar pessoas de qualquer país.

Acompanhe o TecMundo nas redes sociais. Para mais notícias de segurança e tecnologia, inscreva-se em nossa newsletter e canal do YouTube.

autor de origem

Compartilhar 0 FacebookTwitterLinkedinWhatsapp
postagem anterior
Irã ataca data center da Oracle em Dubai, afirma mídia estatal
próxima postagem
Carro fica sobre outro após batida em acesso à Avenida Lix da Cunha

Você também pode gostar

Apple pode ter suspendido lançamento de AirPods Pro...

3 de julho de 2026

Netflix usará IA para recriar voz de Gene...

3 de julho de 2026

Kindle no Prime Day 2026: confira os modelos...

3 de julho de 2026

Copa do Mundo: como é a tecnologia que...

3 de julho de 2026

POSTS MAIS RECENTES

  • Apple pode ter suspendido lançamento de AirPods Pro com câmera
  • Obras do BRT alteram trânsito e pontos de ônibus no Centro a partir de segunda-feira
  • Roliúde Cine Fest reúne cineastas em Cabaceiras
  • Netflix usará IA para recriar voz de Gene Wilder em reality inspirado no clássico A Fantástica Fábrica de Chocolates
  • Kindle no Prime Day 2026: confira os modelos que estão com desconto

Siga-nos

  • Recente
  • Popular
  • Apple pode ter suspendido lançamento de AirPods Pro com câmera

    3 de julho de 2026
  • Obras do BRT alteram trânsito e pontos de ônibus no Centro a partir de segunda-feira

    3 de julho de 2026
  • Roliúde Cine Fest reúne cineastas em Cabaceiras

    3 de julho de 2026
  • Netflix usará IA para recriar voz de Gene Wilder em reality inspirado no clássico A Fantástica Fábrica de Chocolates

    3 de julho de 2026
  • 1

    Assessor ⁠da Casa Branca diz que novo chair do Fed deve ser “uma pessoa independente”

    22 de janeiro de 2026
  • 2

    IPVA mais caro do Brasil custa R$ 1 milhão; veja o carro mais caro de cada estado

    20 de janeiro de 2026
  • 3

    ⁠Infantino tem razão? Será que o futebol não existiria em ‘150 países’ sem a FIFA?

    5 de abril de 2026
  • 4

    ⁠Infantino tem razão? Será que o futebol não existiria em ‘150 países’ sem a FIFA?

    5 de abril de 2026

Postagens em destaque

Copa do Mundo: como é a tecnologia que...

3 de julho de 2026

Após Bugatti, Volkswagen pode vender Lamborghini e Ducati

3 de julho de 2026

iPhone 18 Pro Max pode ter bateria maior...

3 de julho de 2026

Jogadores estão cancelando o PS Plus para protestar...

3 de julho de 2026

ChatGPT piorou saúde mental de homem bipolar, defende...

3 de julho de 2026

Leitura obrigatória

  • Apple pode ter suspendido lançamento de AirPods Pro com câmera

    3 de julho de 2026
  • Obras do BRT alteram trânsito e pontos de ônibus no Centro a partir de segunda-feira

    3 de julho de 2026
  • Roliúde Cine Fest reúne cineastas em Cabaceiras

    3 de julho de 2026
  • Netflix usará IA para recriar voz de Gene Wilder em reality inspirado no clássico A Fantástica Fábrica de Chocolates

    3 de julho de 2026
  • Kindle no Prime Day 2026: confira os modelos que estão com desconto

    3 de julho de 2026

Newsletter

Posts relacionados

  • Apple pode ter suspendido lançamento de AirPods Pro com câmera

    3 de julho de 2026
  • Netflix usará IA para recriar voz de Gene Wilder em reality inspirado no clássico A Fantástica Fábrica de Chocolates

    3 de julho de 2026
  • Kindle no Prime Day 2026: confira os modelos que estão com desconto

    3 de julho de 2026
  • Copa do Mundo: como é a tecnologia que anulou o gol da Croácia contra Portugal?

    3 de julho de 2026
  • iPhone 18 Pro Max pode ter bateria maior que a do Galaxy S26 Ultra

    3 de julho de 2026

Mais vistas da semana

Assessor ⁠da Casa Branca diz que novo chair do Fed deve ser “uma pessoa independente”
22 de janeiro de 2026
Altman pede desculpas por OpenAI não alertar polícia sobre suspeita de tiroteio
25 de abril de 2026
⁠Infantino tem razão? Será que o futebol não existiria em ‘150 países’ sem a FIFA?
5 de abril de 2026

Postagens Aleatórias

Ônibus do transporte público de Campinas circula com a tampa do teto solta ; veja vídeo
10 de abril de 2026
Demitida após acordo para dormir 9h, analista financeira leva banco a julgamento
20 de fevereiro de 2026
Gilmar defende decisão de arquivar pedido de afastamento de Toffoli do caso Master
23 de janeiro de 2026

Categorias Populares

  • Tecnologia (5.848)
  • Política (3.650)
  • Mundo (3.258)
  • Campinas (2.024)
  • Negócios (1.271)
  • Economia (1.255)
  • Auto (1.090)
  • Bragança Paulista (1.053)
  • Esporte (759)
  • Saúde (487)

Notícias de São Paulo e do mundo, em tempo real. Cobertura completa de política, economia, mercado, cidades e assuntos que importam — com contexto e credibilidade.

Facebook Twitter Instagram Linkedin Youtube

Copyright © 2026 SampaNews. Todos os Direitos Reservados.

  • Anuncie
  • Contato
  • Política de Privacidade
sampanews.com
  • Home