CrossRat - O trojan capaz de infectar Windows, Linux e Mac - Linux Centro
crossrat
News

CrossRat – O trojan capaz de infectar Windows, Linux e Mac

Algo é sabido por todos, não existe nada que seja 100% e com tantas mentes brilhantes no mundo, sejam para o mal ou para bem, as mais recentes tecnologias estão sempre sendo colocadas em prova.

O The Hacker News apontou a existência de um novo vírus capaz de roubar informações de praticamente qualquer sistema operacional, seja uma distribuição Linux, Windows, Solaris e assim por diante. Sua capacidade multiplataforma ocorre devido a ser um software desenvolvido em java, portanto qualquer sistema que tenha uma máquina virtual java para rodar executável .jar, estará vulnerável a ação dos criminosos.

Chamado de CrossRat, o trojan utiliza de tática de engenharia social para infectar máquinas, isso porque trata-se de um software java e precisa ser instalado pelo usuário. Dessa forma sua contaminação ocorre através de e-mails ou links falsos que pedem a instalação de um software, supostamente para ajudar o usuário em determinada ação. Um exemplo são em e-mails bancários falsos, onde o trojan pode ser oferecido como se fosse o módulo de segurança da instituição bancária.

Depois de instalado o CrossRat é capaz de tirar prints da tela do usuário, manipular arquivos e até executar ações como abrir determinado programa. Os pesquisadores também notaram a presença de um keylogger no código do trojan, mas notou-se que este não tem capacidade de ser ativado. É interessante notar que o software procura até coletar informações sobre que distribuição Linux está sendo usada, através do systemd.

Os antivirus AVG, Kaspersky, Tencent, AhnLab, BitDefender e ESET – este último possui versão para Linux – são capazes de identificar o trojan, seja antes da instalação ou depois da máquina infectada, mas a proteção mais eficaz para o usuário é tomar cuidado e ter atenção a falsas comunicações, verifique a url dos sites que acessa e sempre dê uma olhada em remetentes de e-mails, aqui normalmente é suficiente para identificar uma ação criminosa.

Se estiveres com dúvidas referente a possível comprometimento de sua máquina, podes validar no autostart de sua distribuição Linux se existe algum jar sendo chamado junto ao boot do sistema, as principais distribuições Linux possuem uma interface gráfica para gerenciamento dos softwares com autostart, mas você também pode olhar no arquivo ~/.config/autostart.