新的无法检测的恶意软件CrossRAT针对Windows，Linu

警惕！一种新型恶意软件正在侵袭你的电脑，它的名字是CrossRAT。这款间谍恶意软件被Dark Caracal集团精心开发，悄然无声地潜入你的电脑世界。CrossRAT，这款针对OSX、Windos和Linux的桌面监控工具，犹如一把无形的利剑，用Java编写，可以在你不经意间截取屏幕截图、操纵整个文件系统，甚至在Windos上运行随机DLL进行二次感染。

据研究人员透露，CrossRAT木马的开发人员狡猾至极，他们利用WhatsApp消息和Facebook群组消息传播这款恶意软件，将用户诱骗至恶意网站并强制下载。虽然这款木马没有预定义的命令来激活键盘记录功能，但它却利用开源Java库'jnativehook'来实时监控你的鼠标和键盘操作，如同一个隐形的守护者，时刻监视着你的每一个动作。

CrossRAT是一种桌面监视恶意软件，设计了一些基本监视功能，这些功能在获取C&C服务器的预定义指令后被激活。它悄然检查你的电脑操作系统，然后悄无声息地进行安装。随后，它开始收集受感染系统的详细信息以及内核结构，如同一个间谍，在暗中搜集情报。

一旦激活，这个特洛伊木马会根据操作系统使用各种机制，并在每次重启受感染系统时重新执行。更糟糕的是，它在C&C服务器上注册，为远程攻击者提供了访问权限。据Lookout研究人员报告，由Dark Caracal黑客组织分发的CrossRAT变种连接到端口2223上的'flexberry'，其数据被硬编码在'crossrat / ok.class'文件中。

那么，如何检查你的电脑是否感染了CrossRAT呢？由于它是Java编写的木马，它需要Java才能在电脑上登陆。幸运的是，最新版本的Mac OS没有安装Java，这使得大多数Mac用户相对安全。如果用户已经安装了Java或者攻击者成功诱导用户安装了Java，那么CrossRAT就有可能运行并感染最新版本的macOS。

检测CrossRAT的方法因操作系统而异。对于Windos用户，可以测试'HKCUSoftareMicrosoftWindosCurrentVersionRun'注册表项；对于Mac OS用户，可以在指定路径中搜索启动代理程序或jar文件；对于Linux用户，可以搜索可能的自动启动文件或测试jar文件。

令人担忧的是，在撰写本文时，只有2种防病毒软件能够检测到CrossRAT，这意味着你面临巨大的风险，你的防病毒软件可能无法检测到这款木马并保护你免受其侵害。

为了深入了解CrossRAT的技术细节和功能，建议查看前NSA黑客Patrick Wardle完成的详细技术概述和分析。这篇文章将带你深入了解这款木马的功能、机制和命令控制，帮助你更好地防范和应对这一威胁。