Троян Coldroot, атакующий Mac, несколько лет оставался невидимым для антивирусов

23.02.2018 19:05 3

Троян Coldroot, атакующий Mac, несколько лет оставался невидимым для антивирусов

Специалист Патрик Уордл нашел кроссплатформенный кейлогер, атакующий Mac OS X, Linux, а также Windows. Кроме того, RAT-вредонос не может обнаружить ни одна антивирусная программа.

Ранее стало известно, что Coldroot RAT – вредоносный троян, который эксперты обнаружили еще в 2016 году. Исходные коды вируса тогда опубликовали на GitHub.
Научный сотрудник Digital Security Питер Вордл сообщил детали функционирования вредоносной программы в своем блоге. Он пишет, что троян Coldroot способен получить доступ к ОС, а дальше может осуществлять контроль системы на дистанционном уровне.
Программа также удаляет файлы, записывает и ворует пароли, загружает документы, осуществляет удаленный просмотр рабочего стола и отключение системы.
Вредонос очень сложно обнаружить, так как он «притворяется» документом, требующим при открытии ввести пользовательские данные. В том случае, если пользователь согласился, вирус моментально устанавливается на компьютер, а дальше получает доступ к контролирующему серверу. После того, как Вордл уведомил компанию Apple о работе трояна Coldroot, сотрудники корпорации устранили вирус в macOS Sierra, а также защитили базу данных благодаря System integrity protection,

Источник

Следующая новость
Предыдущая новость

Качественный антифриз в Украине НТВ Плюс в Москве: тарифы, пакеты каналов и доступные услуги Мебель разных стилей и ценового диапазона Букварь от АО «Издательство Просвещение» - с 30-х годов ХХ века до наших дней Каталог шин для авто любых марок и грузоподъемности

Последние новости