Search results - Darknet Tinano Jump to content
Xerecoteco
  • O site está sendo atualizado
  • Aguarde as novas atualizações do site.

Aviso

Olá no momento estamos aceitando apenas cadastro por Facebook.

Search the Community

Showing results for tags 'CrossRAT'.



More search options

  • Search By Tags

    Type tags separated by commas.
  • Search By Author

Content Type


Forums

  • Notícias
    • Notícia do dia
  • Serial Kaspersky
    • Serial Kaspersky
    • Instalando e Ativando Kaspersky
    • Download Kaspersky (KIS) 45 Days - Portuguese

Categories

There are no results to display.

There are no results to display.

Product Groups

There are no results to display.

Blogs

There are no results to display.

There are no results to display.

Categories

There are no results to display.

There are no results to display.


Find results in...

Find results that contain...


Date Created

  • Start

    End


Last Updated

  • Start

    End


Filter by number of...

Joined

  • Start

    End


Group


Found 1 result

  1. CrossRAT, como está sendo chamado, permite que hackers mal intencionados tirem screenshot e executem programas espiões Um novo vírus, apelidado de CrossRAT, está sendo usado para espionagem e tem chamado a atenção de pesquisadores de segurança digital. A praga virtual foi descoberta na última semana e traz como característica principal ser multiplataforma: o malware pode afetar computadores com Windows, macOS, Linux e até máquinas com Solaris, o sistema operacional desenvolvido pela Oracle. O CrossRAT, quando presente em um PC, permita a um hacker mal intencionado enviar comandos remotos à máquina e obter informações sigilosas dos usuários. O malware se espalha na Internet por meio de práticas simples de engenharia social. Postagens com uma URL maliciosa que levam o usuário a instalar o malware têm sido encontradas em grupos no Facebook e WhatsApp. O vírus é construído em Java e, uma vez presente no computador, faz uma varredura completa na máquina. Ele consegue identificar o kernel, camada mais básica que faz a integração do sistema com o hardware, e o tipo de arquitetura. O objetivo é fazer a instalação específica do programa de acordo com cada software. O CrossRAT é tão sofisticado que consegue vasculhar o systemmd do Linux para identificar qual é a distribuição do sistema (Centos, Debian, Kali Linux, Fedoraetc). O trojan permite ao hacker enviar comandos ao computador e, assim, ativar a espionagem do sistema. De forma remota, o criminoso poderia tirar prints da tela, manipular os arquivos e executar programas. Além disso, o CrossRAT tem um keylogger embutido, software que grava o que é digitado no computador. No entanto, pesquisadores que analisaram o vírus não encontraram uma forma de ativar essa última ferramenta. Antivírus podem identificar De acordo com o site The Hacker News, computadores com Windows e Linux estão mais suscetíveis a serem infectados. Isso porque, como o vírus é construído em Java, é necessário que o usuário tenha este software no computador. Os dois sistemas operacionais já trazem uma versão pré-instalada do Java, enquanto no macOS seria necessário fazer o download. O arquivo hmar6.jar é o executável que instala o CrossRAT. Segundo o site VirusTotal, 23 dos 58 antivírus mais populares já conseguem detectar o malware, incluindo AVG, Kapersky, Avast e ESET. Outros bem conhecidos como o Malwarebytes, Panda e Tencent ainda não identificam o CrossRAT. Como saber se um PC está infectado? No Windows: Abra o regedit (registro do sistema) e: Verifique a chave de registro 'HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run \'. Se infectado, haverá um comando que inclui java, -jar e mediamgrs.jar. No Linux: Verifique o arquivo Java, mediamgrs.jar, em / usr / var. Procure também um arquivo 'autostart' no ~/.config/autostart provavelmente chamado mediamgrs.desktop. No macOS: Verifique o arquivo Java, mediamgrs.jar, em ~ /Library. Procure também por mediamgrs.plist. em /Library /LaunchAgents ou ~/Library /LaunchAgents Como se proteger? Ter um antivírus pode ajudar a evitar a instalação deste tipo de arquivo, já que o programa vai identificar o executável malicioso. No entanto, a melhor prática é evitar abrir links desconhecidos. Desconfie de qualquer URL enviada por e-mail, aplicativos de mensagens ou rede social, até mesmo em mensagens enviadas por amigos de confiança. Via The Hackers News e Virus Total
×