Um trabalho conjunto da ONG Electronic Frontier Foundation (EFF) e da firma de segurança Lookout resultou na descoberta de um novo malware batizado como CrossRAT. Ao que tudo indica, o vírus — que é capaz de infectar não apenas o sistema Windows, mas também o macOS e distribuições Linux — foi projetado pelos mesmos hackers libaneses responsáveis pelo programa de espionagem Dark Caracal, que foi descoberto dias atrás e estava em funcionamento desde 2012.

Projetado na linguagem Java, o CrossRAT é capaz de passar despercebido por softwares de antivírus e consegue manipular o sistema de arquivos do SO, tirar screenshots e até mesmo causar "infecções secundárias" através da execução arbitrária de DLLs. Contudo, o mais perigoso é o seu módulo keylogger, que lhe dá a capacidade de registrar tudo o que você digita pelo teclado, incluindo credenciais sigilosas e senhas de sites diversos.

Após analisar uma amostra do malware, o programador ex-NSA Patrick Wardle percebeu que, ao adentrar em uma máquina, o CrossRAT faz uma varredura para determinar detalhes do sistema operacional, como versão, kernel etc., garantindo assim uma instalação personalizada de acordo com cada caso. Vale lembrar que, por ser baseado em Java, o vírus não funciona em computadores que não possuam essa plataforma instalada.

Felizmente, existem formas simples de saber se você é uma vítima do CrossRAT, mas as instruções são diferentes para cada sistema operacional. Confira:

• Windows: verifique a chave de registro localizada no caminho HKCU\Software\Microsoft\Windows\CurrentVersion\Run\. Caso encontre um comando com os registros java, -jar e mediamgrs.jar, sua máquina está infectada;
• macOS: procure pelo arquivo mediamgrs.jar no ~/Library e pelo agente de execução mediamgrs.plist nos caminhos /Library/LaunchAgents ou ~/Library/LaunchAgents;
• Linux: procure o arquivo mediamgrs.jar no caminho /usr/var e pelo documento mediamgrs.desktop em ~/.config/autostart.

Além disso, é provável que, com a repercussão que o CrossRAT está tendo, todas as principais soluções antivírus do mercado sejam atualizadas em breve para identificar e neutralizar essa nova ameaça.