O macOS costuma ser uma plataforma relativamente segura, mas de vez em quando surgem algumas ameaças que podem afetar consideravelmente os utilizadores da plataforma. E o recente caso do malware Coldroot é uma dessas situações.
Investigadores de segurança da empresa Digita Security descobriram recentemente um novo malware, apelidado de “Coldroot”, que afeta sistemas baseados no macOS. Este malware encontra-se atualmente a ser distribuído pela internet, mas o mais preocupante encontra-se no facto de não ser detetado pela grande maioria dos softwares de segurança.
O malware é capaz de se instalar silenciosamente no sistema, garantindo acesso remoto dos atacantes ao mesmo. O malware estaria a ser distribuído para venda a partir da dark web, pelo seu autor conhecido apenas como “Coldzer0”, desde meados de Janeiro de 2017. Nesta vertente, o malware pode também afetar outros sistemas além do macOS, incluindo o Windows e Linux, mas o principal alvo atual aparenta ser o sistema da Apple.
Uma vez instalado, e além das permissões de controlo remoto para o atacante, o malware também instala um Keylogging através de uma falsa driver de som no sistema. O Keylogging pode assim recolher todos os dados introduzidos pelo utilizador com o teclado, levando a possíveis roubos de dados de login ou dados bancários.
Uma vez que este é instalado no sistema como um programa de arranque, o sistema fica vulnerável a partir do momento em que é ligado, sem que o utilizador se aperceba que as suas informações estão a ser recolhidas.
O malware também pode capturar imagens do ecrã, iniciar e terminar processos, procurar por ficheiros e realizar o upload remoto dos mesmos, iniciar sessões de controlo remoto do ambiente de trabalho e desligar o sistema operativo remotamente.
Aplicações TugaTech
Discord do TugaTech
RSS do TugaTech
Speedtest Tugatech
Host TugaTech