Специалист Патрик Уордл нашел кроссплатформенный кейлогер, атакующий Mac OS X, Linux, а также Windows. Кроме того, RAT-вредонос не может обнаружить ни одна антивирусная программа.
Ранее стало известно, что Coldroot RAT – вредоносный троян, который эксперты обнаружили еще в 2016 году. Исходные коды вируса тогда опубликовали на GitHub.
Научный сотрудник Digital Security Питер Вордл сообщил детали функционирования вредоносной программы в своем блоге. Он пишет, что троян Coldroot способен получить доступ к ОС, а дальше может осуществлять контроль системы на дистанционном уровне.
Программа также удаляет файлы, записывает и ворует пароли, загружает документы, осуществляет удаленный просмотр рабочего стола и отключение системы.
Вредонос очень сложно обнаружить, так как он «притворяется» документом, требующим при открытии ввести пользовательские данные. В том случае, если пользователь согласился, вирус моментально устанавливается на компьютер, а дальше получает доступ к контролирующему серверу.
После того, как Вордл уведомил компанию Apple о работе трояна Coldroot, сотрудники корпорации устранили вирус в macOS Sierra, а также защитили базу данных благодаря System integrity protection,
