Um malware chamado CrossRAT foi descoberto por pesquisadores da OutLook e da EFF na semana passada. O vírus tem como alvo usuários dos principais sistemas operacionais no mercado: Windows, macOS e Linux.
De acordo com as pesquisas, o CrossRAT é utilizado por hacker do grupo Dark Caracal, proveniente do Líbano. O grupo é um velho conhecido dos pesquisadores: anteriormente, usou um malware para Android que teve como alvo jornalistas e autoridades de mais de 21 países.
Usuários no Brasil não são alvos do CrossRAT
A pesquisa notou que o CrossRAT tem a capacidade de burlar os principais antivírus do mercado e ainda manipular os arquivos de um computador infectado. "Ele é capaz de capturar screenshots, rodar DLLs para uma segunda infecção e ainda ganhar persistência em sistemas infectados", nota o HackRead.
Além desses óbvios perigos, o CrossRAT conta com um keylogger integrado que pode gravar tudo que é digitado no computador e enviar para um centro de comando e controle terceiro. Felizmente, usuários no Brasil não são alvos do CrossRAT.
- Mais detalhes sobre o CrossRAT você encontra clicando aqui.
Como checar a infecção
Windows: chave de registro 'HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run \'. [Se estiver infectado, aparecerá um comando que inclui java, -jar e mediamgrs.jar]
Linux: verifique o arquivo Java, mediamgrs.jar, em / usr / var; procure também um arquivo 'autostart' no ~/.config/autostart que pode ter o nome "mediamgrs.desktop"
macOS: verifique o arquivo Java, mediamgrs.jar, em ~ /Library. Procure também por mediamgrs.plist. em /Library /LaunchAgents ou ~/Library /LaunchAgents
Fontes
Categorias