Im Gegensatz zu weniger invasiven Formen von Malware ist CrossRAT Teil einer globalen Spionagekampagne, die von einer von der Regierung unterstützten Dark-Web-Cyberbande unterstützt wird. Fühlt sich an wie ein James-Bond-Film, oder?🙂
CrossRAT kam ans Licht, als ein Bericht von der Electronic Frontier Foundation (EFF) und Lookout Security veröffentlicht wurde. Es wurden Beweise dafür gefunden, dass der CrossRAT-Virus entweder von oder für eine Gruppe namens Dark Caracal entwickelt wurde.
Einigen Berichten zufolge wird angenommen, dass die Aktivitäten der Gruppe mit der Generaldirektion für Allgemeine Sicherheit (GDGS) der libanesischen Regierung, dem wichtigsten Auslandsgeheimdienst des Landes, in Verbindung stehen. Obwohl sich die Berichte unterscheiden, ob es sich anscheinend um einen Schurkenmitarbeiter handelt oder ob die GDGS die Aktivitäten von Dark Caracal aktiv leitet oder leitet. Eine der IP-Adressen verfolgt die Gruppe zu einem Gebäude in der Nähe eines GDGS-Büros in Beirut, Libanon. Es ist nicht bekannt, ob Dark Caracal im Auftrag anderer feindlicher Nationen handelt oder ob dieser globale Spionage-Cyberangriff ein Deckmantel für andere Formen feindlicher Cyberaktivitäten ist.
Was ist CrossRAT?
Obwohl staatlich geförderte Cyber-Angriffe, Spionage und Terrorismus nichts Neues sind, haben viele Cyber-Analysten das Ausmaß und den Umfang dieser Malware kommentiert. Es hat auch ein Maß an Raffinesse bewiesen, das zeigt, wie schnell Cyberkriminelle mit den sich entwickelnden Internettrends und -plattformen Schritt halten können.
Im Namen der GDGS bestritt Generalmajor Abbas Ibrahim jegliche Beteiligung an Dark Caracal oder jegliche Verbindung zur globalen CrossRAT-Malware.
Während der sechs Monate, in denen die Cyberangriffe verfolgt wurden, wurde festgestellt, dass sechs separate Kampagnen in Deutschland, Pakistan und Venezuela stattfanden. Das EEF bringt diese Angriffe auch mit einem ähnlichen Angriff im Jahr 2015 in Verbindung, bei dem es um eine andere, wenn auch ähnliche Form von Malware ging, die auf Dissidenten in Kasachstan abzielte. Dies veranlasst einige Analysten zu der Spekulation, dass diese Kampagnen „Teil einer neuen Art von Spyware-Dienst sind, einer, die Aufträge durch das Ziel vergibt, anstatt Tools direkt zu verkaufen“. Ein digitaler Spion zum Mieten und nicht einer, der im Auftrag einer bestimmten Regierung operiert.
Mac-Benutzer, die dazu verleitet wurden, den Virus herunterzuladen, werden über Links auf Facebook, WhatsApp und anderen sozialen Netzwerken und Messaging-Plattformen, einschließlich Slack und Whisper, auf unsichere, von Cyberkriminellen kontrollierte Websites geleitet.
Der CrossRAT-Virus wird normalerweise über Java-Software verbreitet, die eine schädliche Komponente namens mediamgrs.jar enthält.
Sobald der Remote Access Trojan (RAT) heruntergeladen wurde, kann er Sicherheitseinstellungen manipulieren, Dateien und Daten kopieren, Screenshots machen, Audio und Video aufnehmen und monatelang auf Ihrem Mac bleiben, ohne entdeckt zu werden. Es ist ein anhaltendes Problem für Mac-Benutzer, die mit CrossRAT-Malware infiziert wurden. Es ist möglicherweise nicht offensichtlich, dass Ihr Mac infiziert wurde. Malware zeigt sich nicht immer mit Symptomen oder seltsamem Verhalten; Daher laufen Sie Gefahr, Ihre Daten unwissentlich an eine Cyberkriminellenbande zu senden, ohne zu bemerken, dass Malware Ihren Mac infiziert hat.
Eine Rettung ist jedoch, dass CrossRAT in Java geschrieben ist, was es Sicherheitsexperten glücklicherweise erleichtert, den Virus zu erkennen und zurückzuentwickeln.
So überprüfen Sie, ob Ihr Mac infiziert ist
Eine Möglichkeit, festzustellen, ob Sie infiziert sind, besteht darin, in Ihrem Bibliotheksordner nachzusehen. Sie können darauf zugreifen, indem Sie auf Finder> Gehe zu> Gehe zu Ordner...
klickenKopieren Sie nun die folgenden Speicherorte und fügen Sie sie ein:
~/Library
Suchen Sie nach einer JAR-Datei, mediamgrs.jar , in ~/Library.
~/Library/LaunchAgents
Suchen Sie nach dem Startagenten mit dem Namen mediamgrs.plist .
Wiederholen Sie den letzten Schritt für /Library/LaunchAgents
Ein weiterer Vorteil für Mac-Benutzer ist, dass Java aktiviert sein muss, damit es funktioniert. Wie ein Sicherheitsexperte betonte:
Wie entferne ich CrossRAT?
Eine Möglichkeit wäre, Java zu deinstallieren, wenn Sie es jemals installiert haben oder einen Mac verwenden, der alt genug ist, um es noch in das System integriert zu haben.
Eine andere Möglichkeit ist die manuelle Suche – wie oben erwähnt – das sind die ersten Orte, an denen Sie suchen sollten. Nachdem Sie diese Dateien überprüft haben, lohnt es sich, in jeder Bibliothek und jedem Verzeichnis nach etwas zu suchen, das fehl am Platz erscheint. Vor allem, wenn Sie Websites besucht haben, bei denen Sie sich nicht sicher sind, oder wenn Sie sich nicht sicher gefühlt haben, nachdem Sie einem Link von Facebook, WhatsApp oder einem anderen sozialen Netzwerk gefolgt sind.
Es kann Stunden dauern, manuell überall dort zu suchen, wo sich die ausführbaren Dateien für CrossRAT verstecken könnten.
Anstatt den manuellen Weg zu gehen, ist der effektivste Weg, dies sicher zu beseitigen, das Herunterladen von CleanMyMac X (die meisten Antivirenprogramme können CrossRAT nicht erkennen).
Der schnellste Weg:Zerstöre CrossRAT mit einer App
Die von einigen Technikexperten wie dem legendären Bob LeVitus, auch bekannt als Dr. Mac, empfohlene CleanMyMac-App bekämpft Viren unter macOS nachweislich effektiv. Es scannt und neutralisiert viele kürzlich entdeckte Malware, wie den BlackHole-Virus oder CrossRAT. Außerdem löscht es jahrelangen Müll und unsichtbare Apps, von denen Sie nicht einmal wussten, dass Sie sie auf Ihrem Mac haben.
So entfernen Sie CrossRAT mit CleanMyMac X:
- Laden Sie CleanMyMac X herunter (ein Link zur kostenlosen Version der App)
- Verwenden Sie das Tool zum Entfernen von Malware;
- Klicken Sie auf Scannen, damit nach allen bekannten Viren, einschließlich CrossRAT, gesucht wird
- Wenn Ihr Mac infiziert ist, wird dies angezeigt
Jetzt kann CleanMyMac X jeden Virus, jede Malware und alles andere, was Ihrem Mac Probleme bereitet, sicher entfernen.
Hinweis :Mit einer kostenlosen Version der App können Sie Ihren Mac kostenlos nach Varianten dieser Malware durchsuchen.
CrossRAT ist mit ziemlicher Sicherheit das Werk einer feindlichen Regierung, die Ziele und unschuldige Menschen einfängt, während sie sich über das Internet bewegt. Sehr schwer zu erkennen. Und auch nicht leicht zu entfernen. Mit einer Anstrengung oder der richtigen App können Sie diesen fiesen Trojaner finden und entfernen.