Bedrohungen

CrossRat – Bedrohung, die mehrere Betriebssysteme betrifft

Eine relativ neue Bedrohung stellt die digitale Sicherheitswelt auf die Probe. CrossRat, wie es genannt wurde, ist eine in Java erstellte Malware, die von der libanesischen Gruppe Dark Caracal entwickelt wurde, die bereits dafür bekannt ist, andere bösartige Programme über das Internet verbreitet zu haben.

Allgemeine Informationen über CrossRat

Laut Informationen der Website The Hacker News kann CrossRat Windows-, Linux- und MacOS-Geräte infizieren und Hackern die Erlaubnis geben, auf den Kernel des Geräts zuzugreifen . Auf diese Weise können Sie die Malware entsprechend den verwendeten Betriebssystemeinstellungen installieren.

Wenn es installiert ist, ermöglicht es Cyberkriminellen, bestimmte Befehle zu erteilen und somit bestimmte Aktivitäten auszuführen. Darunter ist es möglich, Programme auszuführen und Screenshots zu machen, was den Hauptzweck des Spionageprogramms erleichtert: persönliche Daten des Opfers zu stehlen.

Durch Social Engineering, die in sozialen Medien verwendete Konversations- und Induktionspraxis, kann sich Malware über das Internet verbreiten. Veröffentlichungen mit schädlichen URLs, die normalerweise auf Facebook und WhatsApp gepostet werden, ermöglichen eine Infektion mit Schadprogrammen.

Wie erkennt man die Malware? *

Unter Windows:

  • Scannen Sie den Registrierungsschlüssel unter „HKCU\Software\Microsoft\Windows\CurrentVersion\Run\“.
  • Wenn es infiziert ist, gibt es einen Befehl, der java, -java und mediamgrs.jar enthält.

Unter MacOS:

  • Überprüfen Sie die Dateien java, jar, in ~/Library.
  • Suchen Sie auch nach mediamgrs.plist. in /Library /LaunchAgents oder ~/Library /LaunchAgents

Unter Linux:

  • Überprüfen Sie die Java-Datei mediamgrs.jar in /usr/var.
  • Suchen Sie auch nach einer „Autostart“-Datei in ~/.config/autostart, die wahrscheinlich mediamgrs.desktop heißt.

Wie schützt man sich?

CrossRAT weist eine hohe Infektionsrate auf Computern auf, insbesondere auf Computern mit installiertem Windows- oder Linux-Betriebssystem, da auf ihnen Java-Software vorinstalliert ist, die die Grundlage der CrossRat-Malware darstellt.

Viele Antivirenprogramme sind jedoch bereits in der Lage, die Bedrohung zu erkennen, darunter AVG, Avast und Karspersky – einige der beliebtesten. Daher ist es wichtig, über eine einfache Antivirensoftware zu verfügen, um die Bedrohung zu identifizieren und sie folglich zu beseitigen.

Aber darüber hinaus ist es wichtig, das Öffnen verdächtiger Links zu vermeiden, seien sie von E-Mails, Instant-Messaging-Anwendungen oder sozialen Netzwerken gesendet. Wir weisen darauf hin, dass auch Nachrichten, die von engen Freunden gesendet werden, als verdächtig anzusehen sind. Wenn es um digitale Sicherheit geht, muss die Sorgfalt groß und spezifisch sein.

Pin It on Pinterest