CrossRat: conheça a ameaça que atinge diversos sistemas operacionais

This post is also available in: Português English Español

Na última semana, uma nova ameaça vem testando o mundo de segurança digital. O CrossRat, como foi nomeado, é um malware construído em Java e desenvolvido pelo grupo libanês Dark Caracal, já conhecido por ter disseminado outros programas maliciosos pela internet.

De acordo com informações do site The Hacker News, o CrossRat consegue infectar dispositivos com Windows, Linux e MacOS, dando permissão para que os cibercriminosos tenham acesso ao kernel do dispositivo. Dessa forma, é possível fazer a instalação do malware de acordo com as configurações do sistema operacional utilizado.

Quando instalado, ele possibilita que os cibercriminosos emitam certos comandos e, dessa forma, realizem atividades específicas. Dentre elas, é possível executar programas e tirar screenshots, o que facilita o principal objetivo do programa de espionagem: roubar dados pessoais da vítima.

Por meio da engenharia social, a prática de conversação e indução utilizada nas mídias sociais, o malware consegue se disseminar pela internet. Publicações com URLs maliciosas, geralmente divulgadas no Facebook e WhatsApp, possibilitam a infecção do programa malicioso.

Como identificar o malware?*

No Windows:

Analise a chave de registro ‘HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run \’.
Se estiver infectado, haverá um comando que inclui java, -java and mediamgrs.jar.

No MacOS:

Verifique o arquivo java, jar, in ~/Library.
Procure também por mediamgrs.plist. em /Library /LaunchAgents ou ~/Library /LaunchAgents

No Linux:

Verifique o arquivo Java, mediamgrs.jar, em / usr / var.
Procure também um arquivo ‘autostart’ no ~/.config/autostart provavelmente chamado mediamgrs.desktop.

Como se proteger?

O CrossRAT tem grande capacidade de infecção em computadores, especialmente aqueles com os sistemas operacionais Windows ou Linux – pois possuem o software Java pré-instalado na máquina, o mesmo que é a base do malware CrossRat.

No entanto, muitos antivírus já estão conseguindo detectar a ameaça, incluindo o AVG, Avast e Karspersky – alguns dos mais populares. Portanto, ter um software básico de segurança contra vírus é essencial para fazer a identificação da ameaça e, consequentemente, elimina-la.

Mas, mais do que isso, é importante evitar a abertura de qualquer link suspeito, sejam eles enviados por e-mails, aplicativos de mensagens instantâneas ou redes sociais. Salientamos, inclusive, que até mesmo mensagens enviadas por amigos próximos devem ser consideradas suspeitas. Quando o assunto é segurança digital, os cuidados devem ser grandes e específicos.

*Informação retirada do The Hacker News.

This post is also available in: Português English Español

Diagnóstico que avalia a nível de conformidade com a Lei Geral de Proteção de Dados

Fazer diagnóstico

Ebooks 5 Dicas para evitar sequestro de dados

Nossas 5 dicas fundamentais para evitar sequestro de dados

Baixar eBook

Ebooks 10 dicas essenciais para aquisição de firewalls

Conheça os principais tópicos a serem considerados na aquisição de um firewall.

Baixar eBook

Ebooks Guia Lei Geral de Proteção de Dados

Documento completo para ambientalização à Lei Geral de Proteção de Dados

Baixar eBook

Como identificar o malware?*

No Windows:

No MacOS:

No Linux:

Como se proteger?

O que é Spear Phishing e como se proteger?

Firewall UTM e NGFW, conheça as principais diferenças

Cadastre-se em nossa newsletter