Novo vírus capaz de atingir Windows, MacOS e Linux Foi criado

Novo vírus capaz de atingir Windows, MacOS e Linux Foi criado

CrossRAT um novo vírus que foi criado para espionagem, mas com um grande diferencial que lhe torna muito perigoso, ele infecta tanto maquinas que rodam Windows, como o MacOS como o Linux.

Ele foi descoberta na última semana e traz como característica principal ser multiplataforma. Ele se espalha na Internet por meio de práticas simples de engenharia social. Postagens com uma URL maliciosa que levam o usuário a instalar o malware têm sido encontradas em grupos no Facebook e WhatsApp.

O vírus é construído em Java e, uma vez presente no computador, faz uma varredura completa na máquina. Ele consegue identificar o kernel, camada mais básica que faz a integração do sistema com o hardware, e o tipo de arquitetura. O objetivo é fazer a instalação específica do programa de acordo com cada software. O CrossRAT é tão sofisticado que consegue vasculhar o systemmd do Linux para identificar qual é a distribuição do sistema (Centos, Debian, Kali Linux, Fedora etc).

O trojan permite ao hacker enviar comandos ao computador e, assim, ativar a espionagem do sistema. De forma remota, o criminoso poderia tirar prints da tela, manipular os arquivos e executar programas. Além disso, o CrossRAT tem um keylogger embutido, software que grava o que é digitado no computador. No entanto, pesquisadores que analisaram o vírus não encontraram uma forma de ativar essa última ferramenta.

Tanto o Windows como o Linux são mais vulneraveis a este vírus, porque, como o vírus é construído em Java, é necessário que o usuário tenha este software no computador. Os dois sistemas operacionais já trazem uma versão pré-instalada do Java, enquanto no MacOS seria necessário fazer o download.

O arquivo hmar6.jar é o executável que instala o CrossRAT. Segundo o site VirusTotal, 23 dos 58 antivírus mais populares já conseguem detectar o malware, incluindo AVG, Kapersky, Avast e ESET. Outros bem conhecidos como o Malwarebytes, Panda e Tencent ainda não identificam o CrossRAT.

IDENTIFICANDO SE SEU PC ESTA INFECTADO

No Windows:

• Abra o regedit (registro do sistema) e:
• Verifique a chave de registro 'HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run \'.
• Se infectado, haverá um comando que inclui java, -jar e mediamgrs.jar.

No Linux:

• Verifique o arquivo Java, mediamgrs.jar, em / usr / var.
• Procure também um arquivo 'autostart' no ~/.config/autostart provavelmente chamado mediamgrs.desktop.

No MacOS

• Verifique o arquivo Java, mediamgrs.jar, em ~ /Library.
• Procure também por mediamgrs.plist. em /Library /LaunchAgents ou ~/Library /LaunchAgents

Diário de Bordo

Notebook Dell 15.6 Touch I3 2.4ghz 1tb 8gb DVD Windows 10 + Pacote Office c/ NF

R$ 2.179,90