CrossRAT, nenhum sistema esta a salvo!

CrossRAT está se espalhando, cuidado você pode ser o próximo

Com o avanço da tecnologia constante, a fragilidade dos sistemas operacionais ficam cada vez mais aparentes, os pontos positivos são claros, mas os negativos são desastrosos.  E com isso o mundo cibernauta, deixa a desejar em segurança, como sabemos, nenhum sistema é 100% seguro. Os vírus ou Malwares estão numa evolução desastrosa, nota-se que os sistemas operacionais somente não dão conta de manter a segurança privada.

Nenhum sistema esta a salvo!

Foi descoberto recentemente, que um novo vírus é usado para espionagem em massa, ele é denominado CrossRAT, o malware permite que hackers enviem comandos remotos ao computador e assim, podem obter  informações sigilosas dos usuários, e afeta máquinas com Windows, MacOS, Linux e Solaris. O vírus se espalha pela internet por meio de postagens com URL’s maliciosas, que direcionam o usuário a instalá-lo no seu aparelho, os links estão em alta e foram vistos circulando principalmente em grupos do Whatsapp, Facebook entre outras redes sociais.

Nem o Linux escapa!

Logo apos infectar a máquina, o vírus faz uma análise completa na máquina e identifica o kernel, e o tipo de arquitetura da maquina, com o objetivo de fazer a instalação específica do programa de acordo com o software, o CrossRAT é capaz de vasculhar o systemmd do Linux para identificar qual é a distribuição do sistema (Arch Linux, BackBox, Backtrack, CentOS, Coyote Linux, Debian, Fedora etc). Com o trojan circulando no PC, o invasor envia comandos ao computador invadido, que ativa a espionagem, sendo possível controlar remotamente sem permissão do usuário,  e com isso pode tirar prints da tela, manipular arquivos, executar programas e gravar o que é digitado no computador, a partir do keylogger embutido do vírus.

>>Clique no nosso número para ter notícias de graça 75 99879-7106. TOTALMENTE DE GRAÇA!! >>

E os antivírus?

Os computadores com Windows e Linux instalados, são mais frágeis, ao ataque do vírus, por possuírem o Java. O que instala o CrossRAT é o hmar6.jar. De acordo com especialistas do vírus, 23 dos 58 antivírus mais populares já conseguem detectar o malware. Eles são o AVG, Kapersky, Avast e ESET.

Como saber se o PC está infectado

No Windows

  1. Abra o regedit (registro do sistema) e:
  2.  Verifique a chave de registro ‘HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run \’.
  3.  Se infectado, haverá um comando que inclui java, -jar e mediamgrs.jar.

No Linux

  1. Verifique o arquivo Java, mediamgrs.jar, em / usr / var.
  2.  Procure também um arquivo ‘autostart’ no ~/.config/autostart provavelmente chamado mediamgrs.desktop.

No MacOS

  1. Verifique o arquivo Java, mediamgrs.jar, em ~ /Library.
  2. Procure também por mediamgrs.plist. em /Library /LaunchAgents ou ~/Library /LaunchAgents.

Cuidado!

Proteja-se, não basta apenas ter um antivírus atualizado, tem que  evite abrir links desconhecidos enviados por e-mail, aplicativos de mensagens ou rede social, não abra até ter certeza do que se trata e cuidado com as propagandas enganosas.

Caso tenha gostado, adicione 5 estrelas!
[Total: 0 Average: 0]

Comente