Otro día, otro malware: esta vez se dirige a macOS y viene con la función de captura de teclas.
Los investigadores de seguridad han descubierto una nueva cepa de malware malicioso llamada Coldroot que no ha sido detectada por todos los programas antivirus, incluidos todos en Virustotal, ya que solo 18 de las 20 herramientas antivirus pudieron detectarlo como malicioso.
Coldroot ahora es capaz de afectar a todos los sistemas operativos de escritorio principal y puede obtener de forma silenciosa control remoto en un ordenador vulnerable. Cabe señalar que las empresas de AV aún no tienen noticias de este malware. Los detalles de Coldroot fueron revelados públicamente por un investigador de seguridad y jefe de investigación de Digita Security, Patrick Wardle.
Wardle anunció que estaba siendo vendido por su sospechoso autor Coldzer0 en la Dark Web desde el 1 de enero de 2017. Reveló además que Coldzer0 también ofrecía a los clientes potenciales información sobre los métodos de personalización de malware. Además, Coldzer0 publicó un video que indica que Coldroot RAT multiplataforma se puede utilizar para apuntar a MacOS, Linux y sistemas basados en Windows.
El malware es capaz de capturar capturas de pantalla, iniciar y finalizar procesos, buscar y cargar nuevos archivos, iniciar una sesión de escritorio remoto y apagar el sistema operativo de forma remota.