Oficina da Net Logo

Novo vírus sofisticado afeta Windows, macOS e Linux

CrossRAT como está sendo chamado, o novo vírus permite que hackers mal intencionados consigam executar programas, tirar print de telas e manipular arquivos de forma remota.

Por | @fsbeling Hacker Pular para comentários

Chamado de CrossRAT, o novo vírus está sendo utilizado para espionagem. O vírus foi descoberto na última semana e vem chamando atenção dos pesquisadores de segurança digital. A principal característica deste vírus é que ele é multiplataforma, ou seja, pode afetar tanto computador com Windows como MacOS e Linux, além de máquinas com Solaris, sistema operacional da Oracle.

Quando o malware está presente em um PC, ele permite que o hacker mal intencionado consiga acessar informações sigilosas do usuário e realizar comandos remotos à máquina. O crossRAT se espalha através de uma URL maliciosa que orienta o usuário a instalar o malware, facilmente encontrada em grupos do WhatsApp ou do Facebook.

Novo vírus espiãoNovo vírus espião

Leia também: Leia em destaque: Hackers invadem site da Previdência Social e ameaçam divulgar dados de brasileiros contra reforma.

Assim que instalado, o malware faz uma varredura no computador, o vírus é construído em Java. Desta forma, ele consegue localizar o kernel e o tipo de arquitetura. Neste momento o principal objetivo do vírus é identificar qual é a instalação específica do programa conforme cada software. O crossRAT vasculha o systemmd do Linux para identificar qual é a distribuição do sistema, Centos, Debian, Kali Linux, Fedora, etc.

Assim, o trojam permite que o hacker envie comandos à máquina para ativar a espionagem do sistema, e com isso, de forma remota, pode executar programas, tirar print de telas, além de manipular arquivos. Além disso, o malware conta com um keylogger embutido, ou seja, o software grava tudo o que é digitado no computador.

Antivírus

Os computadores com mais chances de serem infectados são os com sistema Windows ou Linux, isso porque estes dois sistemas operacionais contam com uma versão pré-instalada do Java, o que no caso do macOS é necessário efetuar o download, o que já dificulta um pouco o processo para o hacker. A facilidade é maior no Windows e Linux porque como já falamos anteriormente o vírus é construído em Java.

O crossRAT é instalado com o arquivo hmar6.jar. De acordo com o site VirusTotal, dos 58 antivírus mais populares, 23 já conseguem identificar o malware, entre eles o AVG, Kapersky, Avast e ESET.

Seu PC está infectado? Como saber?

Windows

  • Abra o registro do sistema (regedit);
  • Verifique a chave de registro (HKCU Software Microsoft Windows CurrentVersion Run).
  • Caso esteja infectado, aparecerá um comando que inclui (java, -jar e mediamgrs.jar).

Linux

  • Verifique o arquivo Java, (mediamgrs.jar, em / usr / var).
  • Procure o arquivo ('autostart' no ~/.config/autostart) ou (mediamgrs.desktop).

macOS

  • Encontre o arquivo Java, (mediamgrs.jar, em ~ /Library).
  • Procure por (mediamgrs.plist. em /Library /LaunchAgents) ou (~/Library /LaunchAgents).

Proteção

Além de ter um antivírus instalado na sua máquina afim de evitar a instalação deste tipo de arquivo, o melhor é não abrir links desconhecidos que na maioria das vezes são malwares. Desconfie também de qualquer URL enviada ao seu e-mail, através da rede social, aplicativos de mensagens, como WhatsApp.

MAIS SOBRE: #virus  #crossRAT  #malware  #espiao
Comentários