miércoles, 31 de enero de 2018

Un nuevo malware "indetectable" ataca a sistemas Windows, Linux y Mac

Malware

     El malware para Windows no sorprende a nadie, desde siempre ha sido el sistema operativo favorito para los ciberdelincuentes. Lo sorprendente (aunque de un tiempo a esta parte ya no tanto), es descubrir malware para Linux y Mac.

La nueva infección para todos los sistemas operativos se llama CrossRAT, un troyano que permite el acceso remoto a los equipos de las víctimas, permitiendo a los atacantes manipular el equipo a su antojo, desde hacer capturas de pantalla hasta ejecutar cualquier tipo de aplicación.

El método de propagación se basa en ingeniería social a través de Facebook y WhatsApp, propagando enlaces a sitios web falsos infectados.

Desde Intec os damos algunos consejos para detectar si vuestro equipo ha sido infectado:

  • Windows: Hay que comprobar la siguiente clave de registro 'HKCU\Software\Microsoft\Windows\CurrentVersion\Run\', en el caso de estar infectados, veremos algo similar a java, -jar o mediamgrs.jar.
  • Mac: Comprobar si existe un fichero jar en ~/Library. También revisar dentro de ~/Library/LaunchAgents si existe un fichero llamado mediamgrs.plist.
  • Linux: Comprobar la existencia de un fichero mediamgrs.jar dentro de /usr/var. También revisar la existencia de mediamgrs.desktop en ~/.config/autostart.

Si en alguno de los casos encontráis un resultado positivo, vuestro equipo ha sido infectado y vuestra información está comprometida.

No hay comentarios:

Publicar un comentario