Главная Лента Новостей Контакты Реклама Rss Лента

Годовалый вирус Coldroot RAT до сих пор не видят антивирусы

25 февраля 2018 г.   17:00    категория: Технологии

606

Специалисты обнаружили вирус Coldroot RAT год назад и до сих пор его не видят антивирусы. Вредоносная программа поражает все существующие ОС: Linux, Windows, Mac OS X. Ее цель – записать историю нажатий клавиатуры и получить полный доступ к операционной системе.

Coldroot RAT, в версии для ОС от Apple, выдает себя за драйвер для аудиоустройств под файлом com.apple.audio.driver2.app. Во время установки пользователя просят ввести данные для доступа к ПК. После этого Coldroot модифицирует файл TCC.db, который содержит данные о установленных на компьютере программах и их уровень доступа к системе. Таким образом, он получает большие возможности: может сохранять историю работы на клавиатуре и мыши, а также создавать и удалять любые файлы и процессы, дает доступ к удаленному управлению компьютером.

Это интересно:  «Антонов» и швейцарская «AIR-ION TECHNOLOGIES SA» займутся совместным выпуском электрических гибридных беспилотников

В последней версии Mac OS, под названием High Sierra, доступ Coldroot RAT к файловой системе ограничили. Теперь невозможно изменить файл TCC.db, который защищен специальной системой. Как рассказал специалист по информационной безопасности Патрик Уордл, создателем вируса является некто Coldzer0, который продает свой продукт в Сети уже больше одного года. Антивирусные продукты до сих пор никак не реагируют на него, что очень удивляет экспертов. Они советуют внимательно изучать программы, требующие ввод паролей, а также использовать фаерволлы.

Это интересно:  В первый день авиасалона Фарнборо-2018 заключены контракты на 46 млрд долларов
 Источник: АН


Загрузка...






загрузка...






...





...

Технологии



...




...


...