这种新型远程访问木马（RAT）不仅能够窃取信息并全面监视受害者，还会嘲讽受害者。

卡巴斯基全球研究与分析团队（GReAT）发现了一起活跃的恶意活动，该活动分发一种此前未知的远程访问木马（RAT），其功能非常全面。除了标准的远程访问功能外，它还集成了盗号木马、键盘记录器、剪贴板窃取器和间谍软件的能力。网络犯罪分子正将其作为“恶意软件即服务”（MaaS）出售给第三方，并在YouTube和Telegram上进行推广，增加了其被更广泛群体使用的可能性，包括技术水平较低的操作者。

由于具备盗号木马功能，该恶意软件可以收集关于受害者的广泛数据：它会收集系统信息，提取 Steam、Discord 和 Telegram 的凭据，并从网络浏览器中窃取数据。它还对加密货币用户构成威胁，因为它包含一个基于浏览器的剪贴板窃取器，能够替换加密货币钱包地址。

除了数据窃取，CrystalX远程访问工具（RAT）还具备全方位监控的能力，能够截取屏幕截图、录制麦克风音频，并从摄像头和受害者的屏幕中捕获视频。

尤其值得注意的是 CrystalX RAT 的恶作剧软件功能集，开发者对此进行了大力推广。这些功能使攻击者能够通过晃动鼠标光标、设置受害者屏幕的壁纸、更改屏幕方向、隐藏桌面图标、强制系统关机，甚至向受害者发送实时弹出通知和消息等方式，对受害者的系统进行肉眼可见的干扰。虽然这些功能看似无足轻重，却为攻击增添了干扰性和心理层面的影响，使攻击变得可见且令受害者感到痛苦。

“如此多样化的功能集有效地实现了对受害者的全方位（360度）侵害，对导致受害者完全丧失隐私。除了获取账户凭据外，被盗数据还有可能被用于勒索。目前，初始感染途径尚不明确，但该恶意软件已经影响了数十名受害者。我们的遥测技术已经探测到植入程序的新版本，这表明该恶意软件仍在积极开发和维护中。我们预计受害者人数将大幅增长，其地理覆盖范围也将在不久的将来进一步扩大，”卡巴斯基全球研究与分析团队（GReAT）高级安全研究员Leonid Bezvershenko表示。

有关CrystalX RAT的完整报告以及感染迹象，请参阅Securelist.com上的完整报告。

为了确保安全，卡巴斯基建议用户：

·在打开或下载通过即时通讯软件或电子邮件接收的文件时要保持警惕，因为它们可能具备执行恶意软件的能力

·谨慎下载。仅从官方渠道或信誉良好的网站安装游戏和模组会更安全。非官方来源可能包含恶意软件。

·在所有电脑和移动设备上使用强大的安全解决方案，例如卡巴斯基优选版。它将向你发出警告并阻止任何感染。

·你可以在 Windows 设置中启用“显示文件扩展名”选项。这有助于让你更容易区分潜在的恶意文件。由于木马是程序，当看到“exe”、“vbs”和“scr”等文件扩展名时，您应该保持警惕并远离。网络犯罪分子可能会使用多个扩展名，将恶意文件伪装成视频、照片或文档。

·对通过电子邮件发送的通知保持警惕。网络犯罪分子经常分发伪造的电子邮件，模仿来自在线商店或银行的邮件通知，诱导用户点击恶意链接并传播恶意软件。

关于全球研究与分析团队

全球研究与分析团队（GReAT）成立于 2008 年，是卡巴斯基的核心部门，负责揭露 APT、网络间谍活动、重大恶意软件、勒索软件和全球地下网络犯罪趋势。目前，GReAT 由 35 多名专家组成，他们在欧洲、俄罗斯、美洲、亚洲和中东等全球范围内工作。这些才华横溢的安全专业人员为公司的反恶意软件研究和创新发挥着领导作用，他们以无与伦比的专业知识、热情和好奇心致力于发现和分析网络威胁。

关于卡巴斯基

卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。迄今为止，卡巴斯基已保护超过十亿台设备免受新兴网络威胁和针对性攻击。卡巴斯基不断将深度威胁情报和安全技术转化成创新的安全解决方案和服务，为全球的个人用户、企业、关键基础设施和政府提供安全保护。该公司全面的安全产品组合包括领先的个人设备数字生活保护、面向企业的专业安全产品和服务，以及用于对抗复杂且不断演变的数字威胁的网络免疫解决方案。我们为数百万个人用户及近20万企业客户守护他们最珍视的数字资产。要了解更多详情，请访问www.kaspersky.com。