15/02/2018 - Novo malware rouba senhas de usuários macOS, Windows e Linux
Um malware chamado CrossRAT foi descoberto por pesquisadores da OutLook e da EFF na semana passada. O vírus tem como alvo usuários dos principais sistemas operacionais no mercado: Windows, macOS e Linux.
De acordo com as pesquisas, o CrossRAT é utilizado por hacker do grupo Dark Caracal, proveniente do Líbano. O grupo é um velho conhecido dos pesquisadores: anteriormente, usou um malware para Android que teve como alvo jornalistas e autoridades de mais de 21 países.
A pesquisa notou que o CrossRAT tem a capacidade de burlar os principais antivírus do mercado e ainda manipular os arquivos de um computador infectado. "Ele é capaz de capturar screenshots, rodar DLLs para uma segunda infecção e ainda ganhar persistência em sistemas infectados", nota o HackRead.
Além desses óbvios perigos, o CrossRAT conta com um keylogger integrado que pode gravar tudo que é digitado no computador e enviar para um centro de comando e controle terceiro. Felizmente, usuários no Brasil não são alvos do CrossRAT.
Windows: chave de registro 'HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run \'. [Se estiver infectado, aparecerá um comando que inclui java, -jar e mediamgrs.jar]
Linux: verifique o arquivo Java, mediamgrs.jar, em / usr / var; procure também um arquivo 'autostart' no ~/.config/autostart que pode ter o nome "mediamgrs.desktop"
macOS: verifique o arquivo Java, mediamgrs.jar, em ~ /Library. Procure também por mediamgrs.plist. em /Library /LaunchAgents ou ~/Library /LaunchAgents
Araçatuba
Av Waldir Felizola de Moraes, n° 1351
Bairro: Jardim Paulista - Araçatuba - SP
Fone: 18 2102-3991
São José do Rio Preto
Av Emilio Trevisan, 655 SL 307
Bairro: Bom Jardim - São José do Rio Preto - SP
Fone: 17 3212-8098
Horário de Atendimento
Seg a Sex 08h às 18h
Sáb 09h as 12h
Plantão SAC\Combus
Plantão SAC\Combus 18 98114-8659
Seg a Sex 18h às 22h
Sab 12h as 20h
Dom 09h as 13h
