国家计算机病毒应急处理中心通过对互联网的监测发现,发现一种名为“CrossRAT”的恶意软件。
我们分析发现,该软件是一种新型的跨平台远程访问木马程序,可以感染Windows、MacOS、Solaris、Linux、Android等系统的设备,可以进行屏幕截图、键盘记录等监控行为和远程拷贝、移动、创建、删除、查看执行目录、执行可执行文件等文件操作行为并且可以进行连接URL等网络操作行为。该恶意软件采用Java语言编写该软件并利用社会工程学的方式进行传播,通过使用Facebook和WhatsApp等社交媒体上发布消息,诱导受害者访问虚假网站,并下载安装该恶意软件。
针对这种情况,国家计算机病毒应急处理中心建议广大计算机用户采取如下防范措施:
(一)加强内网机器自查;
(二)鉴于CrossRAT需要Java解释环境,若无需使用,可卸载Java环境;
(三)采用防火墙等技术手段对木马信息回传地址进行封堵。
联系方式: 国家计算机病毒应急处理中心 计算机病毒防治产品检验中心