Novo vírus para espionagem atinge Windows, macOS e Linux



Um novo vírus usado para espionagem foi descoberto na última semana. Denominado CrossRAT, o malware permite que hackers enviem comandos remotos ao computador e, assim, obtenham informações sigilosas dos usuários. A praga afeta máquinas com Windows, macOS, Linux e Solaris - sistema operacional desenvolvido pela Oracle. Como explica o 'TechTudo', o vírus se espalha pela internet por meio de postagens com uma URL maliciosa, que levam o usuário a instalá-lo no PC. Os links foram vistos em grupos de WhatsApp e Facebook. Assim que conseguir infectar a máquina, o CrossRAT faz uma varredura completa na máquina e identifica o kernel - camada mais básica que faz a integração do sistema com o hardware, e o tipo de arquitetura. O objetivo é fazer a instalação específica do programa de acordo com cada software. O vírus é capaz de vasculhar o systemmd do Linux para identificar qual é a distribuição do sistema (Centos, Debian, Kali Linux, Fedora etc). Com o trojan, o hacker envia comandos ao computador que ativam a espionagem. De forma remota, é possível printar telas, manipular arquivos e executar programas, além do vírus ter um keylogger embutido, que grava o que é digitado no computador.

Antivírus

Como explica o site 'The Hacker News', computadores Windows e Linux são mais suscetíveis ao vírus por possuírem o Java. O arquivo hmar6.jar instala o CrossRAT.

De acordo com a página 'VirusTotal', 23 dos 58 antivírus mais populares já conseguem detectar o malware, como o AVG, Kapersky, Avast e ESET. Já o Malwarebytes, Panda e Tencent ainda não.

Veja se o seu PC está infectado

Windows

1. Abra o regedit (registro do sistema) e:

2. Verifique a chave de registro 'HKCU Software Microsoft Windows CurrentVersion Run '.

3. Se infectado, haverá um comando que inclui java, -jar e mediamgrs.jar.

Linux

1. Verifique o arquivo Java, mediamgrs.jar, em / usr / var.

2. Procure também um arquivo 'autostart' no ~/.config/autostart provavelmente chamado mediamgrs.desktop.

macOS

1. Verifique o arquivo Java, mediamgrs.jar, em ~ /Library.

2. Procure também por mediamgrs.plist. em /Library /LaunchAgents ou ~/Library /LaunchAgents

Proteja-se

Atém de ter um antivírus atualizado, evite abrir links desconhecidos enviados por e-mail, aplicativos de mensagens ou rede social, até mesmo por amigos de confiança.
Compartilhe no Google Plus

Sobre TRIBUNA DE IBICARAÍ

Informação: esse é o compromisso de todos os dias do Tribuna de Ibicaraí. Um site de credibilidade que tem o orgulho de proporcionar diariamente aos seus leitores informação com ética, qualidade e independência editorial. Atualmente, o Tribuna de Ibicaraí conta com uma equipe que produzem análises consolidadas, apuração com profundidade, contextualização da notícia e abordagem dos fatos como eles realmente acontecem. Essas são as qualidades que fazem do Tribuna de Ibicaraí um site de credibilidade!