{"id":5194,"date":"2018-01-29T18:06:50","date_gmt":"2018-01-29T20:06:50","guid":{"rendered":"https:\/\/www.soluciomatica.com.br\/blog\/?p=5194"},"modified":"2018-01-29T18:06:50","modified_gmt":"2018-01-29T20:06:50","slug":"novo-virus-sofisticado-e-capaz-de-atingir-windows-macos-e-linux","status":"publish","type":"post","link":"https:\/\/www.soluciomatica.com.br\/blog\/novo-virus-sofisticado-e-capaz-de-atingir-windows-macos-e-linux\/","title":{"rendered":"Novo v\u00edrus sofisticado \u00e9 capaz de atingir Windows, macOS e Linux"},"content":{"rendered":"

CrossRAT, como est\u00e1 sendo chamado, permite que hackers mal intencionados tirem screenshot e executem programas espi\u00f5es<\/h2>\n

Um novo v\u00edrus, apelidado de CrossRAT, est\u00e1 sendo usado para espionagem e tem chamado a aten\u00e7\u00e3o de pesquisadores de seguran\u00e7a digital. A praga virtual foi descoberta na \u00faltima semana e traz como caracter\u00edstica principal ser multiplataforma: o malware pode afetar computadores com\u00a0Windows,\u00a0macOS,\u00a0Linux\u00a0e at\u00e9 m\u00e1quinas com Solaris, o sistema operacional desenvolvido pela Oracle.<\/p>\n

O CrossRAT, quando presente em um PC, permita a um hacker mal intencionado enviar comandos remotos \u00e0 m\u00e1quina e obter informa\u00e7\u00f5es sigilosas dos usu\u00e1rios.<\/p>\n

\n

O malware se espalha na Internet por meio de pr\u00e1ticas simples de engenharia social. Postagens com uma URL maliciosa que levam o usu\u00e1rio a instalar o malware t\u00eam sido encontradas em grupos no\u00a0Facebook\u00a0e\u00a0WhatsApp.<\/p>\n<\/div>\n

\n

O v\u00edrus \u00e9 constru\u00eddo em\u00a0Java\u00a0e, uma vez presente no computador, faz uma varredura completa na m\u00e1quina. Ele consegue identificar o\u00a0kernel, camada mais b\u00e1sica que faz a integra\u00e7\u00e3o do sistema com o hardware, e o tipo de arquitetura. O objetivo \u00e9 fazer a instala\u00e7\u00e3o espec\u00edfica do programa de acordo com cada software. O CrossRAT \u00e9 t\u00e3o sofisticado que consegue vasculhar o systemmd do Linux para identificar qual \u00e9 a distribui\u00e7\u00e3o do sistema (Centos,\u00a0Debian,\u00a0Kali Linux,\u00a0Fedora\u00a0etc).<\/p>\n

\n

O\u00a0trojan\u00a0permite ao hacker enviar comandos ao computador e, assim, ativar a espionagem do sistema. De forma remota, o criminoso poderia tirar prints da tela, manipular os arquivos e executar programas. Al\u00e9m disso, o CrossRAT tem um\u00a0keylogger\u00a0embutido, software que grava o que \u00e9 digitado no computador. No entanto, pesquisadores que analisaram o v\u00edrus n\u00e3o encontraram uma forma de ativar essa \u00faltima ferramenta.<\/p>\n<\/div>\n

<\/div>\n
\n
\n

Antiv\u00edrus podem identificar<\/h2>\n<\/div>\n<\/div>\n
\n

De acordo com o site The Hacker News, computadores com Windows e Linux est\u00e3o mais suscet\u00edveis a serem infectados. Isso porque, como o v\u00edrus \u00e9 constru\u00eddo em Java, \u00e9 necess\u00e1rio que o usu\u00e1rio tenha este software no computador. Os dois sistemas operacionais j\u00e1 trazem uma vers\u00e3o pr\u00e9-instalada do Java, enquanto no macOS seria necess\u00e1rio fazer o download.<\/p>\n<\/div>\n

\n

O arquivo hmar6.jar \u00e9 o execut\u00e1vel que instala o CrossRAT. Segundo o site VirusTotal, 23 dos 58 antiv\u00edrus mais populares j\u00e1 conseguem detectar o malware, incluindo\u00a0AVG,\u00a0Kapersky, Avast e ESET. Outros bem conhecidos como o Malwarebytes, Panda e Tencent ainda n\u00e3o identificam o CrossRAT.<\/p>\n<\/div>\n

\n
\n

Como saber se um PC est\u00e1 infectado?<\/h2>\n<\/div>\n<\/div>\n
\n

No Windows:<\/strong><\/p>\n<\/div>\n

\n

Abra o regedit (registro do sistema) e:<\/p>\n<\/div>\n

\n
    \n
  • Verifique a chave de registro ‘HKCU \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ Run \\’.<\/li>\n
  • Se infectado, haver\u00e1 um comando que inclui java, -jar e mediamgrs.jar.<\/li>\n<\/ul>\n<\/div>\n
    \n

    No Linux:<\/strong><\/p>\n<\/div>\n

    \n
      \n
    • Verifique o arquivo Java, mediamgrs.jar, em \/ usr \/ var.<\/li>\n
    • Procure tamb\u00e9m um arquivo ‘autostart’ no ~\/.config\/autostart provavelmente chamado mediamgrs.desktop.<\/li>\n<\/ul>\n<\/div>\n
      \n

      No macOS:<\/strong><\/p>\n<\/div>\n

      \n
        \n
      • Verifique o arquivo Java, mediamgrs.jar, em ~ \/Library.<\/li>\n
      • Procure tamb\u00e9m por mediamgrs.plist. em \/Library \/LaunchAgents ou ~\/Library \/LaunchAgents<\/li>\n<\/ul>\n<\/div>\n
        \n
        \n

        Como se proteger?<\/h2>\n<\/div>\n<\/div>\n
        \n

        Ter um antiv\u00edrus pode ajudar a evitar a instala\u00e7\u00e3o deste tipo de arquivo, j\u00e1 que o programa vai identificar o execut\u00e1vel malicioso. No entanto, a melhor pr\u00e1tica \u00e9 evitar abrir links desconhecidos. Desconfie de qualquer URL enviada por e-mail, aplicativos de mensagens ou rede social, at\u00e9 mesmo em mensagens enviadas por amigos de confian\u00e7a.<\/p>\n<\/div>\n

        \n

        Via\u00a0The Hackers News\u00a0e\u00a0Virus Total<\/p>\n<\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

        CrossRAT, como est\u00e1 sendo chamado, permite que hackers mal intencionados tirem screenshot e executem programas espi\u00f5es Um novo v\u00edrus, apelidado de CrossRAT, est\u00e1 sendo usado para espionagem e tem chamado a aten\u00e7\u00e3o de pesquisadores de seguran\u00e7a digital. A praga virtual foi descoberta na \u00faltima semana e traz como caracter\u00edstica principal ser multiplataforma: o malware pode …<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-5194","post","type-post","status-publish","format-standard","","category-software"],"_links":{"self":[{"href":"https:\/\/www.soluciomatica.com.br\/blog\/wp-json\/wp\/v2\/posts\/5194","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.soluciomatica.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.soluciomatica.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.soluciomatica.com.br\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.soluciomatica.com.br\/blog\/wp-json\/wp\/v2\/comments?post=5194"}],"version-history":[{"count":1,"href":"https:\/\/www.soluciomatica.com.br\/blog\/wp-json\/wp\/v2\/posts\/5194\/revisions"}],"predecessor-version":[{"id":5195,"href":"https:\/\/www.soluciomatica.com.br\/blog\/wp-json\/wp\/v2\/posts\/5194\/revisions\/5195"}],"wp:attachment":[{"href":"https:\/\/www.soluciomatica.com.br\/blog\/wp-json\/wp\/v2\/media?parent=5194"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.soluciomatica.com.br\/blog\/wp-json\/wp\/v2\/categories?post=5194"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.soluciomatica.com.br\/blog\/wp-json\/wp\/v2\/tags?post=5194"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}