Para peneliti keamanan siber telah mengungkap ancaman malware baru bernama CrystalX RAT, yang sedang beredar di grup obrolan dan forum peretas privat.
Apa yang membedakan CrystalX RAT dari malware lain?
Ini adalah alat peretas all-in-one yang mencakup kemampuan pencurian data dan *spyware*. Lebih lanjut, mungkin tepat waktu untuk April Mop, CrystalX RAT juga punya kemampuan unik “prankware” yang dapat mengolok-olok dan *troll* korbannya secara *real-time*.
Pada 1 April, peneliti dari tim Global Research & Analysis Team (GReAT) perusahaan keamanan siber Kaspersky menerbitkan sebuah laporan baru tentang malware baru yang mereka temukan pada Maret lalu, bernama CrystalX RAT.
Tim menemukan bukti malware baru ini sudah ada sejak Januari, dan ditawarkan dalam komunitas peretas sebagai alat MaaS, atau Malware-as-a-Service. Artinya, pengembang CrystalX RAT menawarkan malware ini kepada pelaku kejahatan yang kurang mahir teknologi sebagai layanan berlangganan berbayar.
RAT adalah singkatan dari Remote Access Trojan, jenis malware yang sangat berbahaya karena memberi penyerang akses jarak jauh penuh ke komputer atau perangkat seluler yang ditargetkan.
Namun, yang menarik perhatian peneliti Kaspersky mengenai CrystalX RAT adalah “senjata kemampuan yang sangat luas”-nya dibandingkan dengan jenis malware sejenis.
Begitu target mengunduh malware CrystalX RAT ke perangkatnya, mereka tanpa sadar telah memberi penyerang segudang kemampuan pencurian data dan fungsionalitas *spyware*. CrystalX RAT mencakup *stealer*, yang mengumpulkan informasi sistem dan mengekstrak kredensial pribadi dari platform seperti Telegram, Discord, Steam, dan peramban berbasis Chromium seperti Google Chrome. Selain itu, penyerang dapat memantau dan mengontrol perangkat yang terinfeksi dari jarak jauh.
CrystalX RAT juga mencakup *keylogger*, yang merekam setiap tombol yang diketik korban, dan *clipper*, yang memodifikasi papan klip (*clipboard*) korban. Peretas dapat menggunakan *clipper* untuk melakukan tindakan seperti mengubah alamat dompet kripto saat target hendak menempelkan alamat tersebut.
Akan tetapi, yang benar-benar membedakan CrystalX RAT dari malware lain adalah perangkat *prankware*-nya, yang bisa digunakan untuk mengejek dan *troll* korban dari dalam perangkat mereka sendiri.
Menurut Kaspersky, CrystalX RAT dilengkapi panel berjudul “Rofl”, yang mencakup berbagai metode di mana penyerang dapat mengerjai target dari jarak jauh melalui komputer yang terinfeksi.
Misalnya, dengan menggunakan CrystalX RAT, seorang peretas dapat mengganti latar belakang desktop korban dengan gambar apa pun yang mereka suka atau memutar tampilan layar komputernya.
Penyerang juga dapat menukar tombol mouse korban, memutuskan periferal komputer seperti monitor atau keyboard, atau menyembunyikan ikon desktop. CrystalX RAT juga memberikan kemampuan untuk mematikan atau me-*restart* perangkat yang terinfeksi dari jarak jauh secara penuh. Selain itu, korban dapat menerima notifikasi kustom yang dibuat oleh penyerang, yang bahkan dapat mengirim pesan dalam jendela dialog *pop-up* chat.
Meski terlihat seperti lelucon konyol, seperti yang ditegaskan Kaspersky, hal-hal ini menambah beban psikologis yang menyedihkan bagi target, yang sudah menjadi korban serangan siber yang invasif.
“Rangkaian fitur yang beragam seperti ini secara efektif memungkinkan kompromi 360 derajat terhadap korban dan hilangnya privasi secara total,” ujar peneliti keamanan senior di Kaspersky, Leonid Bezvershenko, dalam sebuah pernyataan. “Di luar mendapatkan akses ke kredensial akun, data yang dicuri berpotensi digunakan untuk pemerasan.”
CrystalX RAT hanyalah satu dari sejumlah serangan malware yang canggih yang muncul dalam beberapa bulan terakhir. Para profesional keamanan siber mendesak pengguna untuk berhati-hati saat menemukan file tidak dikenal di internet dan hanya mengunduh dari sumber resmi yang terpercaya.