Le malware CrystalX RAT, repéré par Kaspersky, circule activement depuis début 2026 et combine espionnage, vol de données et prise de contrôle à distance.
Distribué comme un malware-as-a-service via Telegram et d’autres canaux, il permet à des attaquants de compromettre facilement des machines Windows.
Une fois installé, CrystalX peut exécuter des commandes, parcourir les fichiers, capturer les frappes clavier et récupérer des identifiants liés à Discord, Steam, Telegram ou aux navigateurs.
Le malware va plus loin en accédant au micro, à la caméra et en manipulant le presse-papiers, notamment pour intercepter des adresses de portefeuilles crypto.
Une fonction de contrôle à distance permet également de piloter entièrement la machine, transformant le poste infecté en point d’accès pour l’attaquant.
Particularité : CrystalX intègre aussi des fonctions destinées à perturber la victime, comme la modification de l’écran, le déplacement du curseur ou l’affichage de fausses notifications.
Ces actions, sans utilité technique directe, traduisent une évolution des malwares vers des outils à la fois opérationnels et perturbateurs.
Le risque reste classique mais critique : vol d’identifiants, accès distant persistant et compromission complète de l’environnement de la victime.