Uma nova variante do malware CrossRAT encontra-se a ser fortemente propagada nas últimas semanas, podendo infetar sistemas Windows, MacOS e Linux.
Este malware possui como objetivo infectar o máximo de sistemas possíveis, com a capacidade de roubar ficheiros e proceder ao seu envio para servidores remotos, controlar arquivos do sistema ou capturar imagens das webcams sem autorização. Além disso, o malware também é capaz de executar comandos dentro dos sistemas, tornado assim possível a execução de outros tipos de malware.
O malware encontra-se produzido em linguagem Java, o que facilita a sua identificação e analise, com a propagação principal por intermédio das redes sociais e mensagens em plataformas como o WhatsApp e Messenger.
Os utilizadores são levados a descarregarem o software para os seus sistemas e, uma vez executado, irá então proceder com as atividades maliciosas.
No momento de escrita deste artigo, e segundo a análise do VirusTotal, apenas oito soluções antivírus encontram-se a detetar o CrossRAT como malware. De notar que o ficheiro malicioso possui a extensão “jar”, associada com os ficheiros executáveis em Java.
Como sempre, a prevenção do utilizador é a melhor defesa contra ataques de malware. Nunca descarregue software desconhecido que seja fornecido de fontes anónimas ou de mensagens estranhas nas redes sociais. Além disso, evite sempre executar arquivos aleatórios no sistema, sobretudo com extensões pouco convencionais.
Nenhum comentário
Seja o primeiro!