Kaspersky, “CrystalX RAT” adı verilen yeni bir uzaktan erişim truva atını (RAT) tespit ettiğini duyurdu. 1 Nisan 2026 tarihli açıklamaya göre, Global Research & Analysis Team (GReAT) tarafından incelenen zararlı yazılım, veri hırsızlığı, tuş kaydı ve casus yazılım gibi farklı işlevleri tek bir yapıda birleştiriyor. MaaS modeliyle sunulan bu aracın YouTube ve Telegram üzerinden tanıtıldığı belirtiliyor.
CrystalX RAT, sistem bilgilerini toplamanın yanı sıra Steam, Discord ve Telegram hesaplarına ait verileri ele geçirebiliyor ve web tarayıcıları üzerinden bilgi çekebiliyor. Ayrıca clipper özelliği sayesinde kripto para işlemlerinde cüzdan adreslerini değiştirerek kullanıcıları hedef alabiliyor. Zararlı yazılımın, ekran görüntüsü alma, ses kaydı yapma ve kamera ile ekran üzerinden video yakalama gibi gözetim yetenekleri de bulunuyor.
Araştırmada, yazılımın “prankware” olarak adlandırılan bazı işlevler içerdiği de aktarıldı. Bu özellikler arasında fare imlecini hareket ettirme, masaüstü ayarlarını değiştirme, ekran yönünü döndürme ve açılır mesajlar gönderme gibi doğrudan sistem müdahaleleri yer alıyor. Bu tür işlevlerin, kullanıcı üzerinde rahatsızlık ve baskı oluşturabilecek şekilde kullanılabildiği ifade ediliyor.
