Vírus por assinatura rouba dados e ainda faz piada com PC de vítimas; entenda

A Kaspersky descobriu um novo malware por assinatura, o CrystalX RAT, que está sendo comercializado em canais do Telegram e YouTube desde o início de 2026. O vírus funciona como um "malware como serviço" (MaaS), permitindo que criminosos paguem mensalidades para acessar ferramentas avançadas de espionagem e roubo de dados, mesmo sem possuírem grande conhecimento técnico.

O software é capaz de invadir navegadores e aplicativos como Discord e Telegram para capturar senhas e arquivos. Além do acesso remoto completo à máquina, ele possui um módulo específico para desviar criptomoedas, monitorando a área de transferência do Windows para trocar o endereço da carteira da vítima pelo do invasor no momento da transação.

Um diferencial curioso do CrystalX é o recurso de "prankware", que permite ao hacker fazer "piadas" com a vítima, como alterar o papel de parede, inverter a tela e abrir janelas de chat para conversas diretas. Segundo especialistas, essas funções servem tanto como atrativo comercial para novos criminosos quanto como uma tática de distração enquanto os dados reais são roubados em segundo plano.