Coldroot, un malware keylogger para macOS
Patrick Wardle jefe en seguridad de Digital Security, ha revelado los detalles de un software malicioso que afecta a los sistemas operativos macOS, recopilando toda la información que el usuario introduzca a través de su teclado.
El malware se oculta en un documento que al ser abierto solicita las credenciales del usuario, una vez introducidas, se instala silenciosamente y contacta con el servidor de comando y control, esperando las instrucciones del atacante. La última versión del malware también puede generar sesiones de escritorio remoto, tomar capturas de pantalla, iniciar y detener procesos en el sistema o buscar, descargar y ejecutar archivos.
Tras una serie de análisis, Wardle comprobó que ninguno de los proveedores de antivirus listados en Virustotal era capaz de detectar dicho malware, a pesar de que su código abierto lleva disponible desde 2016.
- 20/02/2018 zdnet.com Meet Coldroot, a nasty Mac trojan that went undetected for years
- 20/02/2018 softzone.es Coldroot, el malware indetectable disponible en GitHub desde hace dos años, ahora activo
- 25/02/2018 seguridadapple.com Conoce Coldroot: Un troyano de Mac que ha permanecido oculto durante años
- 03/03/2018 redeszone.net Coldroot, un malware que afecta a macOS y que desempeña la función de keylogger