CrossRAT como está sendo chamado, o novo vírus permite que hackers mal intencionados consigam executar programas, tirar print de telas e manipular arquivos de forma remota.
Por Fernanda Beling
Chamado de CrossRAT, o novo vírus está sendo utilizado para espionagem. O vírus foi descoberto na última semana e vem chamando atenção dos pesquisadores de segurança digital. A principal característica deste vírus é que ele é multiplataforma, ou seja, pode afetar tanto computador com Windows como MacOS e Linux, além de máquinas com Solaris, sistema operacional da Oracle.
Quando o malware está presente em um PC, ele permite que o hacker mal intencionado consiga acessar informações sigilosas do usuário e realizar comandos remotos à máquina. O crossRAT se espalha através de uma URL maliciosa que orienta o usuário a instalar o malware, facilmente encontrada em grupos do WhatsApp ou do Facebook.

Novo vírus espião

Leia também:
Hackers estão roubando quantidade mínima de dinheiro de vários usuários do Facebook
Assim que instalado, o malware faz uma varredura no computador, o vírus é construído em Java. Desta forma, ele consegue localizar o kernel e o tipo de arquitetura. Neste momento o principal objetivo do vírus é identificar qual é a instalação específica do programa conforme cada software. O crossRAT vasculha o systemmd do Linux para identificar qual é a distribuição do sistema, Centos, Debian, Kali Linux, Fedora, etc.
Assim, o trojam permite que o hacker envie comandos à máquina para ativar a espionagem do sistema, e com isso, de forma remota, pode executar programas, tirar print de telas, além de manipular arquivos. Além disso, o malware conta com um keylogger embutido, ou seja, o software grava tudo o que é digitado no computador.
Antivírus
Recomendado
Melhores antivírus gratuitos de 2017
Segurança digital
Melhor antivírus pago de 2017 – Atualizado
Os computadores com mais chances de serem infectados são os com sistema Windows ou Linux, isso porque estes dois sistemas operacionais contam com uma versão pré-instalada do Java, o que no caso do macOS é necessário efetuar o download, o que já dificulta um pouco o processo para o hacker. A facilidade é maior no Windows e Linux porque como já falamos anteriormente o vírus é construído em Java.
O crossRAT é instalado com o arquivo hmar6.jar. De acordo com o site VirusTotal, dos 58 antivírus mais populares, 23 já conseguem identificar o malware, entre eles o AVG, Kapersky, Avast e ESET.
Seu PC está infectado? Como saber?
Windows
Abra o registro do sistema (regedit);
Verifique a chave de registro (HKCU Software Microsoft Windows CurrentVersion Run).
Caso esteja infectado, aparecerá um comando que inclui (java, -jar e mediamgrs.jar).
Linux
Verifique o arquivo Java, (mediamgrs.jar, em / usr / var).
Procure o arquivo (‘autostart’ no ~/.config/autostart) ou (mediamgrs.desktop).
macOS
Encontre o arquivo Java, (mediamgrs.jar, em ~ /Library).
Procure por (mediamgrs.plist. em /Library /LaunchAgents) ou (~/Library /LaunchAgents).
Proteção
Além de ter um antivírus instalado na sua máquina afim de evitar a instalação deste tipo de arquivo, o melhor é não abrir links desconhecidos que na maioria das vezes são malwares. Desconfie também de qualquer URL enviada ao seu e-mail, através da rede social, aplicativos de mensagens, como WhatsApp.
Fonte: Oficina da Net