Троян Coldroot, атакующий Mac, несколько лет оставался невидимым для антивирусов

23.02.2018 19:05 3

Троян Coldroot, атакующий Mac, несколько лет оставался невидимым для антивирусов

Специалист Патрик Уордл нашел кроссплатформенный кейлогер, атакующий Mac OS X, Linux, а также Windows. Кроме того, RAT-вредонос не может обнаружить ни одна антивирусная программа.

Ранее стало известно, что Coldroot RAT – вредоносный троян, который эксперты обнаружили еще в 2016 году. Исходные коды вируса тогда опубликовали на GitHub.
Научный сотрудник Digital Security Питер Вордл сообщил детали функционирования вредоносной программы в своем блоге. Он пишет, что троян Coldroot способен получить доступ к ОС, а дальше может осуществлять контроль системы на дистанционном уровне.
Программа также удаляет файлы, записывает и ворует пароли, загружает документы, осуществляет удаленный просмотр рабочего стола и отключение системы.
Вредонос очень сложно обнаружить, так как он «притворяется» документом, требующим при открытии ввести пользовательские данные. В том случае, если пользователь согласился, вирус моментально устанавливается на компьютер, а дальше получает доступ к контролирующему серверу. После того, как Вордл уведомил компанию Apple о работе трояна Coldroot, сотрудники корпорации устранили вирус в macOS Sierra, а также защитили базу данных благодаря System integrity protection,

Источник

Следующая новость
Предыдущая новость

Каталог телефонных номеров Москвы Обзор Мастера восстановления данных EaseUS Рост спроса на элитное жильё в Москве Казино Вулкан 24 мобильная версия для всех Множество вариантов поиска заработка в сети

Последние новости