Nuove notifiche

Questo sito e' protetto con
Norton Safe Web



La mappa del forum
Ultimi utenti connessi

Vedi altro
Ultime registrazioni

Aggiornamenti

chi e’ connesso

chi e' in linea
Ora sei connesso
Messaggi:
2

scambio banner

[web] Scoperta versione del troja coldroot Banner16

Ultime mondo forum

Parole chiave


[web] Scoperta versione del troja coldroot

 Vedere l'argomento precedente Vedere l'argomento seguente Andare in basso Messaggio [Pagina 1 di 1]        Argomento  
il Corvo
il Corvo
Adminforum
Adminforum

Web  Titolo: [web] Scoperta versione del troja coldroot

Messaggio Da il Corvo il Sab 24 Feb 2018, 4:49 pm


Trojan Coldroot

Coldroot è un trojan per i sistemi Apple macOS con funzioni di RAT (Remote Access Tool) e keylogger. Nonostante il fatto che una versione open source di questo malware sia disponibile da circa due anni su GitHub, nessun antivirus era in grado di riconoscerlo come una minaccia, almeno fino a quando il ricercatore di sicurezza Patrick Wardle non ne ha analizzato un campione recentemente caricato su Virus Total.Stando a quanto riportato da Wardle nell’analisi dettagliata pubblicata sul blog Digita Security, il trojan, battezzato OSX/Coldroot dal ricercatore, si presenta all’utente mascherato da documento apparentemente innocuo che in realtà nasconde un’applicazione che è, di fatto, una versione evoluta di Coldroot. Il file in questione è chiamato com.apple.audio.driver2.app e presenta l’icona normalmente associata da macOS ai documenti generici. Si noti che, a seconda di come è configurato il sistema, l’estensione “.app” potrebbe risultare nascosta.Una volta lanciata, l’applicazione richiede di inserire le credenziali di utente mediante un dialogo standard di autenticazione (vedi immagine).Continua alla fonte


    La data/ora di oggi è Sab 29 Feb 2020, 5:39 am

    Navigazione veloce