28 de janeiro de 2018

Novo vírus para espionagem atinge Windows, macOS e Linux

15:54    No comments


Um novo vírus usado para espionagem foi descoberto na última semana, denominado CrossRAT, o malware permite que hackers enviem comandos remotos ao computador e, assim, obtenham informações sigilosas dos usuários, afeta máquinas com Windows, macOS, Linux e Solaris, como explica o TechTudo, o vírus se espalha pela internet por meio de postagens com uma URL maliciosa, que levam o usuário a instalá-lo no PC, os links foram vistos em grupos de WhatsApp e Facebook, assim que conseguir infectar a máquina, o CrossRAT faz uma varredura completa na máquina e identifica o kernel, o objetivo é fazer a instalação específica do programa de acordo com cada software.

O vírus é capaz de vasculhar o systemmd do Linux para identificar qual é a distribuição do sistema, com o trojan, o hacker envia comandos ao computador que ativam a espionagem, de forma remota, é possível printar telas, manipular arquivos e executar programas, além do vírus ter um keylogger embutido, que grava o que é digitado no computador.
Antivírus
Como explica o site 'The Hacker News', computadores Windows e Linux são mais suscetíveis ao vírus por possuírem o Java, o arquivo hmar6.jar instala o CrossRAT.
De acordo com a página 'VirusTotal', os antivírus mais populares já conseguem detectar o malware, como o AVG, Kapersky, Avast e ESET, já o Malwarebytes, Panda e Tencent ainda não.
Veja se o seu PC está infectado
Windows
1. Abra o regedit (registro do sistema) e:
2. Verifique a chave de registro 'HKCU Software Microsoft Windows CurrentVersion Run '.
3. Se infectado, haverá um comando que inclui java, -jar e mediamgrs.jar.
Linux
1. Verifique o arquivo Java, mediamgrs.jar, em / usr / var.
2. Procure também um arquivo 'autostart' no ~/.config/autostart provavelmente chamado mediamgrs.desktop.
macOS
1. Verifique o arquivo Java, mediamgrs.jar, em ~ /Library.
2. Procure também por mediamgrs.plist. em /Library /LaunchAgents ou ~/Library /LaunchAgents
Proteja-se
Atém de ter um antivírus atualizado, evite abrir links desconhecidos enviados por e-mail, aplicativos de mensagens ou rede social, até mesmo por amigos de confiança.
Voz da Bahia

0 comentários:

Postar um comentário