Um malware chamado CrossRAT foi descoberto por pesquisadores da OutLook e da EFF na semana passada. O vírus tem como alvo usuários dos principais sistemas operacionais no mercado: Windows, macOS e Linux.

De acordo com as pesquisas, o CrossRAT é utilizado por hacker do grupo Dark Caracal, proveniente do Líbano. O grupo é um velho conhecido dos pesquisadores: anteriormente, usou um malware para Android que teve como alvo jornalistas e autoridades de mais de 21 países.

Usuários no Brasil não são alvos do CrossRAT

A pesquisa notou que o CrossRAT tem a capacidade de burlar os principais antivírus do mercado e ainda manipular os arquivos de um computador infectado. "Ele é capaz de capturar screenshots, rodar DLLs para uma segunda infecção e ainda ganhar persistência em sistemas infectados", nota o HackRead.

Além desses óbvios perigos, o CrossRAT conta com um keylogger integrado que pode gravar tudo que é digitado no computador e enviar para um centro de comando e controle terceiro. Felizmente, usuários no Brasil não são alvos do CrossRAT.

Como checar a infecção

Windows: chave de registro 'HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run \'. [Se estiver infectado, aparecerá um comando que inclui java, -jar e mediamgrs.jar]

Linux: verifique o arquivo Java, mediamgrs.jar, em / usr / var; procure também um arquivo 'autostart' no ~/.config/autostart que pode ter o nome "mediamgrs.desktop"

macOS: verifique o arquivo Java, mediamgrs.jar, em ~ /Library. Procure também por mediamgrs.plist. em /Library /LaunchAgents ou ~/Library /LaunchAgents

Cupons de desconto TecMundo: