1. TugaTech » Software » Noticias de Software

Siga-nos

Realize o Login na sua conta ou Registe-se para participar.

apple computador macbook

 

O macOS costuma ser uma plataforma relativamente segura, mas de vez em quando surgem algumas ameaças que podem afetar consideravelmente os utilizadores da plataforma. E o recente caso do malware Coldroot é uma dessas situações.

 

Investigadores de segurança da empresa Digita Security descobriram recentemente um novo malware, apelidado de “Coldroot”, que afeta sistemas baseados no macOS. Este malware encontra-se atualmente a ser distribuído pela internet, mas o mais preocupante encontra-se no facto de não ser detetado pela grande maioria dos softwares de segurança.

 

malware macos virustotal

 

O malware é capaz de se instalar silenciosamente no sistema, garantindo acesso remoto dos atacantes ao mesmo.  O malware estaria a ser distribuído para venda a partir da dark web, pelo seu autor conhecido apenas como “Coldzer0”, desde meados de Janeiro de 2017. Nesta vertente, o malware pode também afetar outros sistemas além do macOS, incluindo o Windows e Linux, mas o principal alvo atual aparenta ser o sistema da Apple.

 

Uma vez instalado, e além das permissões de controlo remoto para o atacante, o malware também instala um Keylogging através de uma falsa driver de som no sistema. O Keylogging pode assim recolher todos os dados introduzidos pelo utilizador com o teclado, levando a possíveis roubos de dados de login ou dados bancários.

 

falsa driver som apple

 

Uma vez que este é instalado no sistema como um programa de arranque, o sistema fica vulnerável a partir do momento em que é ligado, sem que o utilizador se aperceba que as suas informações estão a ser recolhidas.

 

O malware também pode capturar imagens do ecrã, iniciar e terminar processos, procurar por ficheiros e realizar o upload remoto dos mesmos, iniciar sessões de controlo remoto do ambiente de trabalho e desligar o sistema operativo remotamente.







Aplicações do TugaTechAplicações TugaTechBlog TugaTechBlog do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech