CrossRat: conheça a nova ameaça que atinge diversos sistemas operacionais

CrossRat: conheça a nova ameaça que atinge diversos sistemas operacionais

Post disponível em / disponible en / available in: Português Español English

Tempo de leitura: 3 minutos

Na última semana, uma nova ameaça vem testando o mundo de segurança digital. O CrossRat, como foi nomeado, é um malware construído em Java e desenvolvido pelo grupo libanês Dark Caracal, já conhecido por ter disseminado outros programas maliciosos pela internet.

De acordo com informações do site The Hacker News, o CrossRat consegue infectar dispositivos com Windows, Linux e MacOS, dando permissão para que os cibercriminosos tenham acesso ao kernel do dispositivo. Dessa forma, é possível fazer a instalação do malware de acordo com as configurações do sistema operacional utilizado.

Quando instalado, ele possibilita que os cibercriminosos emitam certos comandos e, dessa forma, realizem atividades específicas. Dentre elas, é possível executar programas e tirar screenshots, o que facilita o principal objetivo do programa de espionagem: roubar dados pessoais da vítima.

Por meio da engenharia social, a prática de conversação e indução utilizada nas mídias sociais, o malware consegue se disseminar pela internet. Publicações com URLs maliciosas, geralmente divulgadas no Facebook e WhatsApp, possibilitam a infecção do programa malicioso.

Como identificar o malware?*

No Windows:

  • Analise a chave de registro ‘HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run \’.
  • Se estiver infectado, haverá um comando que inclui java, -java and mediamgrs.jar.

No MacOS:

  • Verifique o arquivo java, jar, in ~/Library.
  • Procure também por mediamgrs.plist. em /Library /LaunchAgents ou ~/Library /LaunchAgents

No Linux:

  • Verifique o arquivo Java, mediamgrs.jar, em / usr / var.
  • Procure também um arquivo ‘autostart’ no ~/.config/autostart provavelmente chamado mediamgrs.desktop.

Como se proteger?

O CrossRAT tem grande capacidade de infecção em computadores, especialmente aqueles com os sistemas operacionais Windows ou Linux – pois possuem o software Java pré-instalado na máquina, o mesmo que é a base do malware CrossRat.

No entanto, muitos antivírus já estão conseguindo detectar a ameaça, incluindo o AVG, Avast e Karspersky – alguns dos mais populares. Portanto, ter um software básico de segurança contra vírus é essencial para fazer a identificação da ameaça e, consequentemente, elimina-la.

Mas, mais do que isso, é importante evitar a abertura de qualquer link suspeito, sejam eles enviados por e-mails, aplicativos de mensagens instantâneas ou redes sociais. Salientamos, inclusive, que até mesmo mensagens enviadas por amigos próximos devem ser consideradas suspeitas. Quando o assunto é segurança digital, os cuidados devem ser grandes e específicos.

*Informação retirada do The Hacker News.

Continue sua leitura

Állison Souza
allison.souza@ostec.com.br