Trojan Coldroot
Coldroot è un trojan per i sistemi Apple macOS con funzioni di RAT (Remote Access Tool) e keylogger. Nonostante il fatto che una versione open source di questo malware sia disponibile da circa due anni su GitHub, nessun antivirus era in grado di riconoscerlo come una minaccia, almeno fino a quando il ricercatore di sicurezza Patrick Wardle non ne ha analizzato un campione recentemente caricato su Virus Total.Stando a quanto riportato da Wardle nell’analisi dettagliata pubblicata sul blog Digita Security, il trojan, battezzato OSX/Coldroot dal ricercatore, si presenta all’utente mascherato da documento apparentemente innocuo che in realtà nasconde un’applicazione che è, di fatto, una versione evoluta di Coldroot. Il file in questione è chiamato com.apple.audio.driver2.app e presenta l’icona normalmente associata da macOS ai documenti generici. Si noti che, a seconda di come è configurato il sistema, l’estensione “.app” potrebbe risultare nascosta.Una volta lanciata, l’applicazione richiede di inserire le credenziali di utente mediante un dialogo standard di autenticazione (vedi immagine).Continua alla fonte