MacOS, Linux e Windows podem ser atingidos por novo vírus

Até o sistema operacional Solaris desenvolvido pela Oracle não escapou do malware que pode afetar computadores com Windows, macOS, Linux , na última semana foi descoberto uma nova praga virtual e sua característica principal é ser multiplataforma.

Esse vírus chamou a atenção de pesquisadores de segurança digital por ser usado na espionagem, permitindo que hackers mal intencionados tirem screenshot e executem programas espiões, esse novo vírus foi apelidado de CrossRAT.

Ele facilmente espalhado por meio de simples engenharia social no Facebook e WhatsApp com um simples titulo “Vídeo com prisão de Lula? ” com postagens com uma URL maliciosa que levam o usuário a instalar o malware permitindo ao hacker mal intencionado enviar comandos remotos e obter informações sigilosas dos usuários.

Um detalhe muito importante é que o vírus faz a varredura completa do computador, ativa a espionagem do sistema e remotamente, e após isso o criminoso tira prints da tela, manipula os arquivos e executa programas e ainda possuí um keylogger, mas os pesquisadores não encontraram uma forma de ativar essa última ferramenta.

Como o vírus é construído em Java, computadores com Windows e Linux estão mais suscetíveis a serem infectados pois já trazem uma versão pré-instalada do Java já o macOS seria necessário fazer o download segundo site The Hacker News.

Segundo o site VirusTotal, 23 dos 58 antivírus mais populares já conseguem detectar o malware, incluindo AVG, Kapersky, Avast e ESET localizando o arquivo hmar6.jar que é o executável que instala o CrossRAT mas outros bem conhecidos como o Malwarebytes, Panda e Tencent ainda não identificam.

Como saber se um PC está infectado ?

No Windows:

  • Abra o regedit (registro do sistema) e:
  • Verifique a chave de registro ‘HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run \’.
  • Se infectado, haverá um comando que inclui java, -jar e mediamgrs.jar.

No Linux:

  • Verifique o arquivo Java, mediamgrs.jar, em / usr / var.
  • Procure também um arquivo ‘autostart’ no ~/.config/autostart provavelmente chamado mediamgrs.desktop.

No macOS:

  • Verifique o arquivo Java, mediamgrs.jar, em ~ /Library.
  • Procure também por mediamgrs.plist. em /Library /LaunchAgents ou ~/Library /LaunchAgents

 

Fonte: Techtudo

 

Sobre a Webglobe
A Webglobe realiza a gestão da infraestrutura de tecnologia de empresas, alinhando a tecnologia com os negócios dos nossos clientes para gerar melhores resultados.

Nosso fluxo de trabalho é baseado em processos e nossa gestão é apoiada nas boas práticas de ITIL e COBIT, permitindo entregar serviços gerenciados de tecnologia com qualidade, segurança e previsão de investimentos.

Visite: webglobe.com.br