CrystalX RAT

Quel type de malware est CrystalX ?

CrystalX est un cheval de Troie d'accès à distance (RAT) proposé en tant que MaaS (malware-as-a-service) et promu via Telegram. Il est principalement utilisé pour voler des informations sur les appareils infectés et pour contrôler les appareils à distance, et il dispose également d'une fonctionnalité de prankware. S'il est détecté sur un appareil, CrystalX doit être supprimé dès que possible.

Maliciel CrystalX

En savoir plus sur CrystalX

CrystalX est une version renommée d'un maliciel antérieur (initialement promu sous le nom de Webcrystal RAT). Son design et son panneau de contrôle semblent être copiés ou fortement basés sur un ancien RAT (WebRAT/Salat Stealer). En résumé, CrystalX est un outil d'accès à distance commercial et activement promu.

CrystalX dispose d'un outil intégré qui permet aux cybercriminels de créer des versions personnalisées. Ils peuvent choisir des paramètres tels que le blocage de certains pays, le masquage des outils d'analyse, la modification de l'icône du fichier, et bien plus encore. Il inclut également des fonctionnalités anti-analyse conçues pour empêcher la détection ou l'examen.

Lorsque le RAT s'exécute, il se connecte à un serveur distant et envoie des informations de base sur l'appareil infecté. Ensuite, il tente de voler des données sensibles, telles que les identifiants de connexion d'applications comme Steam, Discord et Telegram, ainsi que les informations stockées dans les navigateurs web basés sur Chromium. Après avoir collecté les informations, il renvoie le tout au serveur de l'attaquant.

De plus, CrystalX est capable d'enregistrer les frappes au clavier. La fonction d'enregistrement de frappes enregistre ce que la victime tape, y compris les mots de passe et les détails de cartes de crédit. Le maliciel peut également injecter secrètement une fausse extension de navigateur dans Chrome ou Edge. Cette extension surveille le texte copié à la recherche d'adresses de portefeuilles de cryptomonnaies.

S'il en trouve une, il la remplace par l'adresse du portefeuille de l'attaquant. Cela peut être utilisé pour rediriger les transferts de cryptomonnaies vers les cybercriminels au lieu du destinataire prévu. Le détournement du presse-papiers peut également être utilisé à d'autres fins malveillantes, telles que le vol d'identifiants de connexion ou d'autres informations personnelles.

En outre, CrystalX permet aux acteurs malveillants d'exécuter des commandes, de télécharger des fichiers et d'explorer tous les dossiers et lecteurs sur les appareils infectés. Il inclut également un outil intégré qui leur permet de voir et de contrôler l'écran de la victime comme un bureau à distance (VNC). De plus, il peut accéder secrètement au microphone et à la caméra.

Le maliciel comprend également des fonctionnalités de « farce » que les cybercriminels peuvent utiliser pour changer le fond d'écran, faire pivoter l'écran, inverser les boutons de la souris ou faire bouger le curseur de manière aléatoire. Il peut également désactiver les outils système, masquer les icônes ou afficher de faux messages contextuels. De plus, CrystalX peut activer une discussion entre la victime et l'attaquant.

Résumé De La Menace :
Nom	CrystalX cheval de Troie d'administration à distance
Type De Menace	Cheval de Troie d'accès à distance (RAT)
Noms De Détection	Avast (Win64:MalwareX-gen [Misc]), Combo Cleaner (Trojan.GenericKD.79629616), ESET-NOD32 (WinGo/Agent.AHJ Trojan), Kaspersky (Backdoor.Win64.CrystalX.b), MaxSecure (Trojan.Malware.324995110.susgen), Liste complète (VirusTotal)
Symptômes	Les RAT sont conçus pour s'infiltrer furtivement dans l'ordinateur de la victime et rester silencieux, c'est pourquoi aucun symptôme particulier n'est clairement visible sur une machine infectée.
Méthodes De Distribution Possibles	Pièces jointes infectées, publicités malveillantes en ligne, ingénierie sociale, vulnérabilités logicielles, « cracks » logiciels.
Dommages	Vol de mots de passe et d'informations bancaires, usurpation d'identité, ajout de l'ordinateur de la victime à un botnet, infections supplémentaires, pertes financières.
Suppression des maliciels (Windows)	Pour éliminer d'éventuelles infections par des maliciels, analysez votre ordinateur avec un logiciel antivirus légitime. Nos chercheurs en sécurité recommandent d'utiliser Combo Cleaner. Téléchargez Combo Cleaner Un scanner gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par RCS LT, la société mère de PCRisk.

Conclusion

CrystalX est un RAT qui fournit aux attaquants un large éventail de capacités, notamment le vol de données, l'enregistrement de frappes, le détournement du presse-papiers et le contrôle à distance des systèmes infectés. Il comprend également des fonctionnalités anti-analyse et d'évasion. Dans l'ensemble, CrystalX est un outil dangereux qui peut entraîner des pertes financières, une usurpation d'identité, un détournement de comptes et d'autres problèmes.

D'autres exemples de RAT sont GHOSTFORM, KarstoRAT et Moonrise.

Comment CrystalX s'est-il infiltré dans mon ordinateur ?

Les maliciels comme CrystalX sont souvent distribués via des fichiers infectés tels que des exécutables (.exe), des archives (par exemple, ZIP ou RAR), des scripts ou des documents (par exemple, MS Office ou PDF). L'interaction avec ces fichiers peut provoquer une infection du système.

Les attaquants propagent les maliciels par le biais de pièces jointes ou de liens dans des courriels, de vulnérabilités logicielles, de fausses escroqueries au support technique, de sites web non sécurisés (ou compromis), de logiciels piratés, d'outils craqués, de publicités malveillantes, de clés USB infectées, de réseaux pair-à-pair, de téléchargeurs tiers et de canaux similaires.

Comment éviter l'installation de maliciels ?

Maintenez votre système d'exploitation et vos applications à jour. Téléchargez les logiciels à partir de sources fiables telles que les sites web officiels ou les boutiques d'applications vérifiées, et évitez les programmes craqués, les logiciels piratés ou les générateurs de clés. Ne cliquez pas sur les publicités, les liens ou les boutons provenant de sites web non fiables, et refusez de recevoir des notifications de pages suspectes.

Soyez prudent avec les courriels ou messages inattendus, en particulier ceux provenant d'expéditeurs inconnus, et évitez d'ouvrir tout lien ou pièce jointe qui semble suspect ou inutile. Si vous pensez que votre ordinateur est déjà infecté, nous vous recommandons d'exécuter une analyse avec Combo Cleaner Antivirus pour Windows pour éliminer automatiquement les maliciels infiltrés.

Panneau d'administration de CrystalX (source : securelist.com) :

Panneau d'administration de CrystalX RAT (source : securelist.com)

Suppression automatique et instantanée des maliciels :

La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels qui est recommandé pour se débarrasser de ces derniers. Téléchargez-le en cliquant sur le bouton ci-dessous :

TÉLÉCHARGEZ Combo Cleaner

En téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par RCS LT, la société mère de PCRisk.

Menu rapide :

Qu'est-ce que CrystalX ?
ÉTAPE 1. Suppression manuelle du maliciel CrystalX.
ÉTAPE 2. Vérifiez si votre ordinateur est propre.

Comment supprimer des maliciels manuellement ?

La suppression manuelle des maliciels est une tâche compliquée - il est généralement préférable de laisser les programmes antivirus ou anti-maliciel le faire automatiquement. Pour supprimer ce maliciel, nous vous recommandons d'utiliser Combo Cleaner Antivirus pour Windows.

Si vous souhaitez supprimer des maliciels manuellement, la première étape consiste à identifier le nom du maliciel que vous essayez de supprimer. Voici un exemple de programme suspect s'exécutant sur l'ordinateur d'un utilisateur :

Processus malveillant s'exécutant dans le Gestionnaire des tâches

Si vous avez vérifié la liste des programmes en cours d'exécution sur votre ordinateur, par exemple en utilisant le gestionnaire des tâches, et identifié un programme qui semble suspect, vous devez continuer avec ces étapes :

étape 1 de la suppression manuelle des maliciels Téléchargez un programme appelé Autoruns. Ce programme affiche les applications à démarrage automatique, le Registre et les emplacements du système de fichiers :

Apparence de l'application Autoruns

étape 2 de la suppression manuelle des maliciels Redémarrez votre ordinateur en Mode sans échec :

Utilisateurs de Windows XP et Windows 7 : Démarrez votre ordinateur en Mode sans échec. Cliquez sur Démarrer, cliquez sur Arrêter, cliquez sur Redémarrer, cliquez sur OK. Pendant le processus de démarrage de votre ordinateur, appuyez plusieurs fois sur la touche F8 de votre clavier jusqu'à ce que le menu Options avancées de Windows apparaisse, puis sélectionnez Mode sans échec avec prise en charge réseau dans la liste.

Exécuter Windows 7 ou Windows XP en Mode sans échec avec prise en charge réseau

Vidéo montrant comment démarrer Windows 7 en « Mode sans échec avec prise en charge réseau » :

Utilisateurs de Windows 8 : Démarrez Windows 8 en Mode sans échec avec prise en charge réseau - Allez à l'écran de démarrage de Windows 8, tapez Avancé, dans les résultats de recherche, sélectionnez Paramètres. Cliquez sur Options de démarrage avancées, dans la fenêtre « Paramètres généraux du PC » ouverte, sélectionnez Démarrage avancé.

Cliquez sur le bouton « Redémarrer maintenant ». Votre ordinateur va maintenant redémarrer dans le « menu des options de démarrage avancées ». Cliquez sur le bouton « Résolution des problèmes », puis cliquez sur le bouton « Options avancées ». Dans l'écran des options avancées, cliquez sur « Paramètres de démarrage ».

Cliquez sur le bouton « Redémarrer ». Votre PC redémarrera sur l'écran des paramètres de démarrage. Appuyez sur F5 pour démarrer en Mode sans échec avec prise en charge réseau.

Exécuter Windows 8 en Mode sans échec avec prise en charge réseau

Vidéo montrant comment démarrer Windows 8 en « Mode sans échec avec prise en charge réseau » :

Utilisateurs de Windows 10 : Cliquez sur le logo Windows et sélectionnez l'icône Alimentation. Dans le menu ouvert, cliquez sur « Redémarrer » tout en maintenant la touche « Maj » enfoncée sur votre clavier. Dans la fenêtre « Choisir une option », cliquez sur « Résolution des problèmes », puis sélectionnez « Options avancées ».

Dans le menu des options avancées, sélectionnez « Paramètres de démarrage » et cliquez sur le bouton « Redémarrer ». Dans la fenêtre suivante, vous devez cliquer sur la touche « F5 » de votre clavier. Cela redémarrera votre système d'exploitation en mode sans échec avec prise en charge réseau.

Exécuter Windows 10 en Mode sans échec avec prise en charge réseau

Vidéo montrant comment démarrer Windows 10 en « Mode sans échec avec prise en charge réseau » :

étape 3 de la suppression manuelle des maliciels Extrayez l'archive téléchargée et exécutez le fichier Autoruns.exe.

Extraire l'archive Autoruns.zip et exécuter l'application Autoruns.exe

étape 4 de la suppression manuelle des maliciels Dans l'application Autoruns, cliquez sur « Options » en haut et décochez les options « Masquer les emplacements vides » et « Masquer les entrées Windows ». Après cette procédure, cliquez sur l'icône « Actualiser ».

Actualiser les résultats de l'application Autoruns

étape 5 de la suppression manuelle des maliciels Vérifiez la liste fournie par l'application Autoruns et localisez le fichier malveillant que vous souhaitez éliminer.

Vous devez noter son chemin complet et son nom. Notez que certains maliciels masquent leurs noms de processus sous des noms de processus Windows légitimes. À ce stade, il est très important d'éviter de supprimer des fichiers système. Après avoir localisé le programme suspect que vous souhaitez supprimer, faites un clic droit sur son nom et choisissez « Supprimer ».

Supprimer le maliciel dans Autoruns

Après avoir supprimé le maliciel via l'application Autoruns (cela garantit que le maliciel ne s'exécutera pas automatiquement au prochain démarrage du système), vous devez rechercher le nom du maliciel sur votre ordinateur. Assurez-vous d'activer les fichiers et dossiers cachés avant de continuer. Si vous trouvez le nom de fichier du maliciel, assurez-vous de le supprimer.

Rechercher le maliciel et le supprimer

Redémarrez votre ordinateur en mode normal. En suivant ces étapes, vous devriez supprimer tout maliciel de votre ordinateur. Notez que la suppression manuelle des menaces nécessite des compétences informatiques avancées. Si vous ne possédez pas ces compétences, laissez la suppression des maliciels aux programmes antivirus et anti-maliciel.

Ces étapes peuvent ne pas fonctionner avec les infections de maliciels avancées. Comme toujours, il est préférable de prévenir l'infection plutôt que d'essayer de supprimer les maliciels plus tard. Pour garder votre ordinateur en sécurité, installez les dernières mises à jour du système d'exploitation et utilisez un logiciel antivirus. Pour vous assurer que votre ordinateur est exempt d'infections par des maliciels, nous vous recommandons de le scanner avec Combo Cleaner Antivirus pour Windows.

Foire aux questions (FAQ)

Mon ordinateur est infecté par le maliciel CrystalX, dois-je formater mon périphérique de stockage pour m'en débarrasser ?

Un formatage complet du périphérique supprimera CrystalX, mais il efface également toutes les données du système. Avant de procéder, il est généralement préférable de tenter d'abord la suppression du maliciel à l'aide d'un outil de sécurité fiable comme Combo Cleaner.

Quels sont les plus gros problèmes que les maliciels peuvent causer ?

Les maliciels peuvent voler ou endommager des fichiers, exécuter d'autres logiciels malveillants, collecter des données privées, et bien plus encore. Cela peut entraîner des conséquences graves telles que la perte de données, la compromission de comptes, des pertes financières, l'usurpation d'identité et d'autres problèmes.

Quel est le but du RAT CrystalX ?

Le but du RAT CrystalX est de donner aux attaquants le contrôle à distance des ordinateurs infectés afin de voler des données, de surveiller l'activité et d'effectuer des actions malveillantes telles que l'espionnage, la manipulation du système et le vol financier.

Comment un maliciel s'est-il infiltré dans mon ordinateur ?

Les maliciels sont souvent propagés via des fichiers infectés tels que des exécutables, des archives, des scripts ou des documents, qui peuvent infecter un système lorsqu'on interagit avec eux. Ils sont distribués via des pièces jointes de courriels, des liens malveillants, des vulnérabilités logicielles, de fausses escroqueries au support technique, des sites web non sécurisés, des logiciels piratés ou craqués, des publicités malveillantes, des clés USB infectées, des réseaux pair-à-pair, des téléchargeurs tiers, etc.

Combo Cleaner me protégera-t-il contre les maliciels ?

Oui, Combo Cleaner peut détecter et supprimer la plupart des infections par des maliciels connues. Cependant, les menaces avancées peuvent se cacher profondément dans le système, il est donc essentiel d'effectuer une analyse complète du système.