Un nuevo malware «indetectable» ataca a sistemas Windows, Linux y Mac

Malware

El malware para Windows no sorprende a nadie, desde siempre ha sido el sistema operativo favorito para los ciberdelincuentes. Lo sorprendente (aunque de un tiempo a esta parte ya no tanto), es descubrir malware para Linux y Mac.

La nueva infección para todoslos sistemas operativos se llama CrossRAT, un troyano que permite el acceso remoto a los equipos de las víctimas, permitiendo a los atacantes manipular el equipo a su antojo, desde hacer capturas de pantalla hasta ejecutar cualquier tipo de aplicación.

El método de propagación se basa en ingeniería social a través de Facebook y WhatsApp, propagando enlaces a sitios web falsos infectados.

Desde Intec os damos algunos consejos para detectar si vuestro equipo ha sido infectado:

  • Windows:Hay que comprobar la siguiente clave de registro ‘HKCUSoftwareMicrosoftWindowsCurrentVersionRun’, en el caso de estar infectados, veremos algo similar a java, -jar o mediamgrs.jar.
  • Mac:Comprobar si existe un fichero jaren ~/Library. También revisar dentro de ~/Library/LaunchAgents si existe un fichero llamado mediamgrs.plist.
  • Linux:Comprobar la existencia de un fichero mediamgrs.jardentro de /usr/var. También revisar la existencia de mediamgrs.desktopen ~/.config/autostart.

Si en alguno de los casos encontráis un resultado positivo, vuestro equipo ha sido infectado y vuestra información está comprometida.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Intec Cybersecurity
Intec Cybersecurity
intec cybersecurity