新的无法检测的恶意软件CrossRAT针对Windows,Linu

家电维修 2025-03-02 19:17www.17kangjie.cn家电维修培训

警惕!一种新型恶意软件正在侵袭你的电脑,它的名字是CrossRAT。这款间谍恶意软件被Dark Caracal集团精心开发,悄然无声地潜入你的电脑世界。CrossRAT,这款针对OSX、Windos和Linux的桌面监控工具,犹如一把无形的利剑,用Java编写,可以在你不经意间截取屏幕截图、操纵整个文件系统,甚至在Windos上运行随机DLL进行二次感染。

据研究人员透露,CrossRAT木马的开发人员狡猾至极,他们利用WhatsApp消息和Facebook群组消息传播这款恶意软件,将用户诱骗至恶意网站并强制下载。虽然这款木马没有预定义的命令来激活键盘记录功能,但它却利用开源Java库'jnativehook'来实时监控你的鼠标和键盘操作,如同一个隐形的守护者,时刻监视着你的每一个动作。

CrossRAT是一种桌面监视恶意软件,设计了一些基本监视功能,这些功能在获取C&C服务器的预定义指令后被激活。它悄然检查你的电脑操作系统,然后悄无声息地进行安装。随后,它开始收集受感染系统的详细信息以及内核结构,如同一个间谍,在暗中搜集情报。

一旦激活,这个特洛伊木马会根据操作系统使用各种机制,并在每次重启受感染系统时重新执行。更糟糕的是,它在C&C服务器上注册,为远程攻击者提供了访问权限。据Lookout研究人员报告,由Dark Caracal黑客组织分发的CrossRAT变种连接到端口2223上的'flexberry',其数据被硬编码在'crossrat / ok.class'文件中。

那么,如何检查你的电脑是否感染了CrossRAT呢?由于它是Java编写的木马,它需要Java才能在电脑上登陆。幸运的是,最新版本的Mac OS没有安装Java,这使得大多数Mac用户相对安全。如果用户已经安装了Java或者攻击者成功诱导用户安装了Java,那么CrossRAT就有可能运行并感染最新版本的macOS。

检测CrossRAT的方法因操作系统而异。对于Windos用户,可以测试'HKCUSoftareMicrosoftWindosCurrentVersionRun'注册表项;对于Mac OS用户,可以在指定路径中搜索启动代理程序或jar文件;对于Linux用户,可以搜索可能的自动启动文件或测试jar文件。

令人担忧的是,在撰写本文时,只有2种防病毒软件能够检测到CrossRAT,这意味着你面临巨大的风险,你的防病毒软件可能无法检测到这款木马并保护你免受其侵害。

为了深入了解CrossRAT的技术细节和功能,建议查看前NSA黑客Patrick Wardle完成的详细技术概述和分析。这篇文章将带你深入了解这款木马的功能、机制和命令控制,帮助你更好地防范和应对这一威胁。

上一篇:什么是java的序列化 下一篇:没有了

Copyright © 2016-2025 www.17kangjie.cn 长沙家政网【一起康洁家政】 版权所有 Power by