Kaspersky ungkap CrystalX RAT, ancaman malware baru yang mampu mencuri data, menyadap aktivitas, hingga pemerasan digital.
Tim riset global dari Kaspersky mengungkap ancaman baru bernama CrystalX RAT yang dipromosikan di YouTube dan Telegram sebagai malware as a service. Malware ini dipasarkan sebagai alat siap pakai, sehingga dapat digunakan oleh pelaku kejahatan tanpa kemampuan teknis tinggi.
CrystalX RAT termasuk kategori Remote Access Trojan yang memberikan kendali penuh terhadap perangkat korban. Pelaku dapat mengakses sistem secara jarak jauh dan memantau berbagai aktivitas tanpa diketahui oleh pengguna.
Kemampuan malware ini mencakup pencurian data, keylogger, serta menyadap layar secara real time. Kombinasi fitur tersebut memungkinkan pelaku mendapatkan akses menyeluruh terhadap aktivitas digital korban.
Malware ini menargetkan kredensial akun populer seperti Steam, Discord, dan Telegram. Ancaman juga menyasar pengguna kripto melalui teknik clipboard hijacking, yaitu mengganti alamat dompet saat pengguna melakukan copy paste transaksi.
Tidak hanya itu, CrystalX RAT mampu mengambil tangkapan layar, merekam suara melalui mikrofon, hingga mengaktifkan webcam tanpa izin. Data yang dikumpulkan berpotensi digunakan untuk pemerasan maupun kejahatan digital lainnya.
Salah satu ciri uniknya adalah prankware, yang memungkinkan pelaku mengganggu korban secara psikologis. Aksi seperti menggerakkan kursor, mengubah tampilan layar, atau menyembunyikan ikon desktop dilakukan untuk menciptakan tekanan mental.
Kaspersky menyarankan bahwa kewaspadaan pengguna menjadi lapisan pertahanan utama. Berikut langkah yang disarankan untuk mengurangi risiko serangan:
- Hindari membuka atau mengunduh file dari pesan instan dan email yang tidak dikenal
- Gunakan hanya aplikasi dan software dari sumber resmi dan terpercaya
- Pasang dan aktifkan perangkat lunak keamanan pada semua perangkat
- Tampilkan ekstensi file untuk mengenali jenis file mencurigakan
- Waspadai email phishing yang meniru identitas layanan resmi
