El malware para Windows no sorprende a nadie, desde siempre ha sido el sistema operativo favorito para los ciberdelincuentes. Lo sorprendente (aunque de un tiempo a esta parte ya no tanto), es descubrir malware para Linux y Mac.
La nueva infección para todoslos sistemas operativos se llama CrossRAT, un troyano que permite el acceso remoto a los equipos de las víctimas, permitiendo a los atacantes manipular el equipo a su antojo, desde hacer capturas de pantalla hasta ejecutar cualquier tipo de aplicación.
El método de propagación se basa en ingeniería social a través de Facebook y WhatsApp, propagando enlaces a sitios web falsos infectados.
Desde Intec os damos algunos consejos para detectar si vuestro equipo ha sido infectado:
- Windows:Hay que comprobar la siguiente clave de registro ‘HKCUSoftwareMicrosoftWindowsCurrentVersionRun’, en el caso de estar infectados, veremos algo similar a java, -jar o mediamgrs.jar.
- Mac:Comprobar si existe un fichero jaren ~/Library. También revisar dentro de ~/Library/LaunchAgents si existe un fichero llamado mediamgrs.plist.
- Linux:Comprobar la existencia de un fichero mediamgrs.jardentro de /usr/var. También revisar la existencia de mediamgrs.desktopen ~/.config/autostart.
Si en alguno de los casos encontráis un resultado positivo, vuestro equipo ha sido infectado y vuestra información está comprometida.