CrystalX: accesso remoto, furto di dati e scherzi
Topic
Approfondimenti
Trending
tutti

CrystalX: accesso remoto, furto di dati e scherzi

CrystalX è un malware con diverse funzionalità: accesso remoto (RAT), infostealer, keylogger, clipper e prankware (comandi che infastidiscono l'utente).
CrystalX: accesso remoto, furto di dati e scherzi
Sicurezza
CrystalX è un malware con diverse funzionalità: accesso remoto (RAT), infostealer, keylogger, clipper e prankware (comandi che infastidiscono l'utente).
Kaspersky

I ricercatori di Kaspersky hanno un nuovo malware, denominato CrystalX, venduto in abbonamento su Telegram e pubblicizzato su YouTube, I cybercriminali possono personalizzarlo tramite un pannello di controllo e scegliere quindi varie funzionalità, tra cui accesso remoto (RAT), furto di dati (infostealer) e scherzi (prank). Quest’ultima capacità non causa danni, ma gli effetti sono sicuramente fastidiosi.

Descrizione di CrystalX

Il malware è apparso su Telegram a gennaio 2026 con il nome Webcrystal RAT, successivamente diventato CrystalX RAT. Tramite il pannello di controllo è possibile scegliere i paesi da escludere durante gli attacchi, aggiungere funzionalità anti-analisi e le singole capacità. La prima è quella di infostealer e viene subito sfruttata al momento del lancio. Inizia a rubare dati dai browser basati su Chromium e le credenziali di Telegram, Steam e Discord che vengono inviate al server C2 (command and control).

Il malware registra i tasti premuti (keylogging) e accede agli appunti (clipboard). Lo scopo è intercettare gli indirizzi dei wallet di criptovalute e sostituirli con quelli dei cybercriminali (che riceveranno le monete digitali delle ignare vittime).

CrystalX include inoltre un modulo per l’accesso remoto che permette di eseguire comandi, rubare o copiare file e controllare il computer tramite una VNC (il cybercriminale vede lo schermo dello utente). Offre anche funzionalità di spyware perché può registrare audio con il microfono e video con la webcam (se presente).

Sono infine disponibili comandi da prankware che servono solo per dare fastidio. I cybercriminali possono ad esempio cambiare lo sfondo del desktop, ruotare lo schermo, spegnere il computer, invertire tasto destro e sinistro del mouse, bloccare l’input di mouse e tastiera, mostrare notifiche, cambiare la posizione del cursore, nascondere i componenti di Windows (Task Manager, barra delle applicazioni, icone del desktop) e inviare messaggi alla vittima.

Al momento sono state rilevate infezioni solo in Russia. CrystalX viene attivamente sviluppato (ci sono diverse versioni), quindi è certo che colpirà gli utenti in altri paesi.

Fonte: Bleeping Computer

Pubblicato il 4 apr 2026

Link copiato negli appunti

Ti potrebbe interessare

Documenti di identità italiani pubblicati su Telegram

Documenti di identità italiani pubblicati su Telegram
Nuova VPN con 2 euro al mese? Questa è l'offerta giusta

Nuova VPN con 2 euro al mese? Questa è l'offerta giusta
WhatsApp per Windows sfruttato per distribuire backdoor

WhatsApp per Windows sfruttato per distribuire backdoor
Norton 360 Advanced è in sconto del 67%: antivirus e VPN a 3,75€ al mese

Norton 360 Advanced è in sconto del 67%: antivirus e VPN a 3,75€ al mese
Documenti di identità italiani pubblicati su Telegram

Documenti di identità italiani pubblicati su Telegram
Nuova VPN con 2 euro al mese? Questa è l'offerta giusta

Nuova VPN con 2 euro al mese? Questa è l'offerta giusta
WhatsApp per Windows sfruttato per distribuire backdoor

WhatsApp per Windows sfruttato per distribuire backdoor
Norton 360 Advanced è in sconto del 67%: antivirus e VPN a 3,75€ al mese

Norton 360 Advanced è in sconto del 67%: antivirus e VPN a 3,75€ al mese
Luca Colantuoni
Pubblicato il
4 apr 2026
Link copiato negli appunti