Novo vírus por assinatura rouba dados e faz piadas no computador da vítima

Erik Silva
3 Min Read

O que é o CrystalX

Um programa malicioso recente chama a atenção na internet por combinar roubo de senhas com brincadeiras de mau gosto. O CrystalX RAT funciona como um serviço pago e ganha destaque no Telegram e no YouTube desde janeiro de 2026.

Índice deste conteúdo

O painel de controle possui uma interface simples e um construtor automático que ajuda o operador a personalizar o arquivo infectado com bloqueios de região. A Kaspersky descobriu o esquema e apontou que a ferramenta entrega acesso remoto avançado para qualquer pessoa disposta a pagar.

Os pesquisadores de segurança notaram semelhanças fortes com outro vírus conhecido como WebRAT, já que ambos usam o mesmo design e código em linguagem Go. O programa protege as informações roubadas com uma criptografia chamada ChaCha20 e mantém uma conexão constante com o computador infectado por meio da tecnologia WebSocket.

Roubo de dados e acesso direto

A ferramenta de roubo de informações do CrystalX passa por uma atualização no momento e se encontra desativada temporariamente. O alvo principal do programa envolve navegadores baseados no Chromium, Opera e Yandex, além de coletar dados de aplicativos como Steam, Discord e Telegram.

O criminoso consegue controlar a máquina em tempo real, navegar pelos arquivos e até ligar o microfone para capturar áudio e vídeo. O sistema também captura tudo o que a pessoa digita no teclado e envia os registros de forma imediata para o servidor dos bandidos.

Um módulo específico vigia a área de transferência do computador em busca de endereços de carteiras de criptomoedas. O vírus troca o endereço copiado pelo código do atacante e redireciona o dinheiro sem que a vítima perceba a mudança.

Funções para irritar a vítima

O grande diferencial do CrystalX no mercado do crime digital é o pacote de funções criadas apenas para perturbar o dono do computador. Os operadores conseguem executar diversas ações de sabotagem no sistema, que incluem:

  • Mudar o papel de parede e virar a tela de cabeça para baixo.
  • Desligar o teclado, o mouse e o monitor.
  • Forçar o desligamento do sistema e esconder os ícones da área de trabalho.
  • Abrir uma janela de bate-papo direto com a vítima.

A Kaspersky avalia que essas funções lúdicas servem como marketing para atrair compradores sem muito conhecimento técnico. As brincadeiras também funcionam como uma distração perfeita enquanto os módulos principais roubam os dados de forma silenciosa.

A empresa de segurança identificou dezenas de vítimas na Rússia até o momento. A equipe de investigação alerta que a praga não possui restrição de região e pode atacar computadores em qualquer país.

ByErik Silva
Follow:
Jornalista, Redator, Editor e Social Mídia. Com experiência na administração de redes sociais, Designer Gráfico, elaboração e gerenciamento de sites CMS com especialização em WordPress e Web Service. SEO (Otimização de motores de busca). Mais de 10 anos de experiência com integração em Comunicação e Marketing
Artigo anterior 6 celulares com bom custo-benefício na Amazon para investir em abril
Próximo artigo Sebrae RS libera capacitação online e gratuita de marketing digital para empreendedores