Um novo vírus usado para espionagem foi descoberto na última semana. Denominado CrossRAT, o malware permite que hackers enviem comandos remotos ao computador e, assim, obtenham informações sigilosas dos usuários. A praga afeta máquinas com Windows, macOS, Linux e Solaris – sistema operacional desenvolvido pela Oracle.
Como explica o ‘TechTudo’, o vírus se espalha pela internet por meio de postagens com uma URL maliciosa, que levam o usuário a instalá-lo no PC. Os links foram vistos em grupos de WhatsApp e Facebook.
Assim que conseguir infectar a máquina, o CrossRAT faz uma varredura completa na máquina e identifica o kernel – camada mais básica que faz a integração do sistema com o hardware, e o tipo de arquitetura. O objetivo é fazer a instalação específica do programa de acordo com cada software. O vírus é capaz de vasculhar o systemmd do Linux para identificar qual é a distribuição do sistema (Centos, Debian, Kali Linux, Fedora etc).
Com o trojan, o hacker envia comandos ao computador que ativam a espionagem. De forma remota, é possível printar telas, manipular arquivos e executar programas, além do vírus ter um keylogger embutido, que grava o que é digitado no computador.
