Vuoi reagire a questo messaggio? Crea un account in pochi click o accedi per continuare.

Membri in attesa di attivazione

Questo sito e' protetto con
Norton Safe Web



La mappa del forum

Nuove notifiche

Ultimi utenti connessi

Vedi altro
Ultime registrazioni

Aggiornamenti

chi e’ connesso

chi e' in linea
Ora sei connesso
Messaggi:
2

scambio banner

[web] Scoperta versione del troja coldroot Banner16

Ultime mondo forum

Messaggi con più reazioni del mese


    [web] Scoperta versione del troja coldroot

     Visualizza l'argomento precedente Visualizza l'argomento successivo Andare in basso

       Messaggio [Pagina 1 di 1]

           Argomento  
    il Corvo
    il Corvo
    Adminforum
    Adminforum


    sesso sesso : Maschio

    il Corvo

    Web [web] Scoperta versione del troja coldroot

    Messaggio Da il Corvo Sab 24 Feb 2018, 4:49 pm


    Trojan Coldroot

    Coldroot è un trojan per i sistemi Apple macOS con funzioni di RAT (Remote Access Tool) e keylogger. Nonostante il fatto che una versione open source di questo malware sia disponibile da circa due anni su GitHub, nessun antivirus era in grado di riconoscerlo come una minaccia, almeno fino a quando il ricercatore di sicurezza Patrick Wardle non ne ha analizzato un campione recentemente caricato su Virus Total.Stando a quanto riportato da Wardle nell’analisi dettagliata pubblicata sul blog Digita Security, il trojan, battezzato OSX/Coldroot dal ricercatore, si presenta all’utente mascherato da documento apparentemente innocuo che in realtà nasconde un’applicazione che è, di fatto, una versione evoluta di Coldroot. Il file in questione è chiamato com.apple.audio.driver2.app e presenta l’icona normalmente associata da macOS ai documenti generici. Si noti che, a seconda di come è configurato il sistema, l’estensione “.app” potrebbe risultare nascosta.Una volta lanciata, l’applicazione richiede di inserire le credenziali di utente mediante un dialogo standard di autenticazione (vedi immagine).Continua alla fonte



      La data/ora di oggi è Ven 29 Mar 2024, 3:22 am

      Navigazione veloce