Licenças para vários dispositivos (descontos por volume)

Mudar de região

English Português
Threat Database Mac Malware Coldroot RAT

Coldroot RAT

Por CagedTech em Mac Malware, Remote Administration Tools
Traduzir Para:
Português

Às vezes, os usuários de Mac são vistos como um alvo fácil pelos cibercriminosos. Isso ocorre porque os usuários da Apple têm uma falsa sensação de segurança quando se trata de suas máquinas, pensando que são praticamente impenetráveis por malware. Essa mentalidade causou a alguns usuários da Apple um pouco de dor de cabeça. O Coldroot RAT é um Trojan de acesso remoto, que foi criado para atingir OSX, Windows e Linux.

O Projeto

A primeira vez que o Coldroot RAT foi notado foi em um serviço de verificação de segurança online. Os criadores do Coldroot RAT têm um canal no YouTube onde afirmam que seu projeto estará disponível no mercado para quem quiser pagar. Eles ainda têm um site oficial, e parece que o Coldroot RAT está em andamento desde 2016. Apesar das promessas no canal do YouTube, o Coldroot RAT ainda não está disponível ao público, o que levou alguns especialistas a se convencerem de que os criadores desta ameaça pode ter abandonado completamente o projeto.

Escrito em Pascal

Os autores do Coldroot RAT escreveram essa ameaça astuta em Pascal. Apesar dessa linguagem ser considerada bastante antiga, ainda não está obsoleta e pode ser usada para criar alguns malwares muito potentes. Isso ocorre porque as ameaças escritas em Pascal podem ter como alvo o Windows, OSX e Linux. Os usuários que não atualizarem seu OSX estarão vulneráveis ao Coldroot RAT, particularmente. Esse Trojan de acesso remoto tem como alvo vulnerabilidades em algumas versões mais antigas do OSX e, através delas, pode instalar um keylogger no Mac.

Quando o Coldroot RAT Infecta um Mac

O Coldroot RAT registra um componente OSX chamado 'com.apple.audio.driver' - um truque simples para representar um serviço de áudio legítimo. O componente falso é então registrado como um novo LaunchDaemon que dará persistência à ameaça. Isso é feito para permanecer sob o radar da vítima. Em seguida, o Coldroot RAT estabelecerá uma conexão com o servidor de C&C (Comando e Controle) de seus autores e registrará a máquina recém-infectada. Ao fazer isso, o Coldroot RAT alimenta as informações da C&C sobre o sistema infiltrado:

  • Versão OSX.
  • Arquitetura de computadores.
  • Status da câmera da web.
  • Nome de usuário.

O Coldroot RAT não possui uma lista impressionante de recursos. No entanto, eles ainda podem causar danos significativos à vítima. O Coldroot RAT é capaz de:

  • Fazer upload de arquivos do servidor C&C.
  • Baixar arquivos de sites.
  • Iniciar uma sessão da área de trabalho remota.
  • Navegar pelos processos.
  • Iniciar processos.
  • Finalizar Processos.
  • Detectar janelas ativas.
  • Navegar em diretórios.
  • Alterar os nomes dos arquivos.
  • Excluir arquivos.
  • Executar comandos remotos.
  • Coletar credenciais de login do navegador da Web.
  • Coletar pressionamentos de tecla.
  • Reiniciar o sistema comprometido.
  • Desligar o sistema comprometido.

Esteja o seu sistema executando Windows, Linux ou OSX, você deve ficar atento ao Coldroot RAT. Certifique-se de baixar e instalar um pacote anti-vírus genuíno, que protegerá seu sistema contra ameaças como o Coldroot RAT.

Tendendo

Mais visto

Carregando...