Coldroot, un malware keylogger para macOS
Patrick Wardle jefe en seguridad de Digital Security, ha revelado los detalles de un software malicioso que afecta a los sistemas operativos macOS, recopilando toda la información que el usuario introduzca a través de su teclado.
El malware se oculta en un documento que al ser abierto solicita las credenciales del usuario, una vez introducidas, se instala silenciosamente y contacta con el servidor de comando y control, esperando las instrucciones del atacante. La última versión del malware también puede generar sesiones de escritorio remoto, tomar capturas de pantalla, iniciar y detener procesos en el sistema o buscar, descargar y ejecutar archivos.
Tras una serie de análisis, Wardle comprobó que ninguno de los proveedores de antivirus listados en Virustotal era capaz de detectar dicho malware, a pesar de que su código abierto lleva disponible desde 2016.
-
20/02/2018softzone.es
-
25/02/2018seguridadapple.com
-
03/03/2018redeszone.net
