IT обозрение
Среда, 1 июля, 2026
No Result
View All Result
  • Новости
  • Игры
  • Смартфоны
  • Обзоры
  • Софт
  • Криптовалюта
  • ИИ
  • ru Русский
    • ar العربية
    • zh-CN 简体中文
    • cs Čeština‎
    • nl Nederlands
    • en English
    • et Eesti
    • fr Français
    • de Deutsch
    • iw עִבְרִית
    • it Italiano
    • lv Latviešu valoda
    • lt Lietuvių kalba
    • pl Polski
    • pt Português
    • ru Русский
    • es Español
    • uk Українська
  • Новости
  • Игры
  • Смартфоны
  • Обзоры
  • Софт
  • Криптовалюта
  • ИИ
  • ru Русский
    • ar العربية
    • zh-CN 简体中文
    • cs Čeština‎
    • nl Nederlands
    • en English
    • et Eesti
    • fr Français
    • de Deutsch
    • iw עִבְרִית
    • it Italiano
    • lv Latviešu valoda
    • lt Lietuvių kalba
    • pl Polski
    • pt Português
    • ru Русский
    • es Español
    • uk Українська
No Result
View All Result
IT обозрение
No Result
View All Result
Home Новости

Создан вирус, невидимый для антивирусов и Mac OS X

24.02.2018
A A
0
Share on FacebookShare on Twitter

Кроссплатформенный кейлоггер атакует Windows, Mac OS X и Linux. Ни один антивирус на него до сих пор не реагирует, даром, что программа появилась минимум год назад. Почему — пока не ясно.

RAT-невидимка и база разрешений
Эксперт по безопасности Патрик Уордл (Patrick Wardle) обнаружил RAT-вредонос, который атакует компьютеры под управлением Mac OS X и умудряется оставаться невидимым для антивирусов. Помимо Mac OS, программа может атаковать Windows и Linux.
Речь идет о Coldroot RAT, которая способна выполнять, в том числе, функции кейлоггера. Ее установщик под Mac OS X маскируется под аудиодрайвер Apple com.apple.audio.driver2.app. При установке пользователю выводится запрос на разрешение, требующий ввода логина и пароля к MacOS. Таким образом, пользователи невольно сами способствуют установке вредоноса на компьютеры.
Уордл отметил, что файл com.apple.audio.driver2.app привлек его внимание наличием отсылки к TCC.db — локальной базе данных, которая отслеживает все установленные приложения и уровень их доступа к функциям операционной системы. Вытянув у пользователя локальные логин и пароль, RAT модифицирует TCC.db и пытается обеспечить себе возможность универсального доступа, так, чтобы перехватывать все сигналы от клавиатуры и мыши. А, возможно, и не только перехватывать.

ЭТО ИНТЕРЕСНО

Новый дрон ZIRKA за $2000 впервые представлен в Украине: он перехватывает цели с помощью автонаведения

01.07.2026

GTA 6 может вообще не получить режим 60 FPS даже на PS5 Pro

01.07.2026

«Представьте, как с помощью AppleScript можно посылать имитированные события от мыши через графику или напрямую взаимодействовать с файловой системой. Примером подобному был DropBox, который напрямую модифицировал базу разрешений (TCC.db) MacOS, содержащую список приложений с "универсальным доступом". С такими правами приложения могут взаимодействовать с пользовательским интерфейсом, другими приложениями и даже перехватывать события от клавиатуры (производить кейлоггинг). Прямое внесение изменений в базу данных позволяет обходить надоедливые системные предупреждения, которые обычно выводятся пользователю», — написал Уордл.
Попав в систему, RAT инсталлируется как «демон» запуска (launch daemon) Mac OS X и тем самым обеспечивает себе постоянное присутствие.

Некоторые подробности
Отмечается, что вредонос не срабатывает в последней к настоящему моменту версии Mac OS X High Sierra, поскольку в ней база TCC.db дополнительно защищена инструментов System Integrity Protection (SIP), предотвращающем несанкционированные изменения.
Статический анализ вредоноса показал весьма широкий диапазон возможностей: от создания, переименования и удаления файлов, папок и процессов, до скачивания и загрузки данных и удаленного администрирования.

Проблеме минимум год
По мнению Уордла, автором RAT является некий Coldzer0 — вирусописатель, который пытался продавать код Coldroot. На Github лежит черновая (и неполная) версия кода. Кроме того, Уордлу удалось найти демонстрационное видео, описывающее функции программы.
Coldroot продается на киберкриминальных площадках уже больше года (с 1 января 2017 г.). Черновик лежит на GitHub почти два года. Уордл отметил, что ни один из антивирусных движков VirusTotal не отмечает Coldroot как вредоносную программу.
«То, что этот код был широко доступен в течение года, но при этом антивирусные движки до сих пор не реагируют на Coldroot, — это очень странно,» — говорит Олег Галушкин, эксперт по информационной безопасности компании SEC Consult Services. — Остается надеяться, что скоро ситуация изменится. Пока же пользователям рекомендуется с удвоенным вниманием отслеживать, какие программы запрашивают разрешения на установку в систему, и использовать фаерволлы, которые будут предупреждать о попытках устанавливать исходящие соединения с неизвестными удаленными серверами».

Источник: cnews.ru

Читайте так-же

Новости

Новый дрон ZIRKA за $2000 впервые представлен в Украине: он перехватывает цели с помощью автонаведения

01.07.2026
0

Команда NOCTIS совместно с антишахедным батальоном Darknode 412-й бригады Nemesis впервые представила дрон-перехватчик ZIRKA — скоростную систему с автоматическим наведением,...

Read more

GTA 6 может вообще не получить режим 60 FPS даже на PS5 Pro

01.07.2026

«Мне трудно общаться со сверстниками»: Милли Бобби Браун рассказала о последствиях ранней славы

01.07.2026

Инди-хит Meccha Chameleon разошелся тиражом в 10 миллионов копий всего за 16 дней без затрат на маркетинг

01.07.2026

Уже не секрет: раскрыты ключевые характеристики складных смартфонов Samsung

01.07.2026

ТОП НОВОСТИ

Обзор 8849 Tank Pad Ultra: кирпич с проектором теперь планшет

Обзор 8849 Tank Pad Ultra: кирпич с проектором теперь планшет

28.06.2026

Никаких закрылков и элеронов: первый в мире самолет без подвижных органов управления взлетит до конца года

28.06.2026

14 июля выйдет одно из крупнейших обновлений Windows 11: ТОП-13 улучшений, которых стоит ждать

28.06.2026
Старт продаж Honor MagicPad 4 в России: цена и подарок

Старт продаж Honor MagicPad 4 в России: цена и подарок

28.06.2026

Из-за рекордной жары во Франции отключили атомные реакторы: грозит ли Украине такой сценарий?

28.06.2026

ПОПУЛЯРНОЕ

  • Blizzard анонсировала крупнейшее обновление Overwatch – синематик Вендетты, 10 героев в год и ребрендинг без цифры «2»

    Electronic Arts привезет на E3 2017 новые Star Wars: Battlefront и Need for Speed

    0 shares
    Share 0 Tweet 0
  • Обзор iQOO Z11: царь-батарея и Snapdragon

    0 shares
    Share 0 Tweet 0
  • На Samsung, SK Hynix и Micron подали в суд из-за завышения цен на память

    0 shares
    Share 0 Tweet 0
  • Готический ужас на Рождество: Focus Features опубликовала дебютный трейлер фильма «Вервульф» Роберта Эггерса

    0 shares
    Share 0 Tweet 0
  • Обзор Xiaomi Robot Vacuum H50 Pro: доступный робот-пылесос с фишками флагманов

    0 shares
    Share 0 Tweet 0
  • О нас
  • Реклама
  • Контакты
  • Политика конфиденциальности
  • Sitemap
Реклама: digestmediaholding@gmail.com

Использование любых материалов, опубликованных на портале itoboz.com, разрешается только при условии обязательного указания источника. Любое использование контента — будь то статьи, аналитические материалы, обзоры или новостные публикации — должно сопровождаться прямой гиперссылкой, открытой для индексации поисковыми системами.
Для интернет-СМИ, блогов и иных онлайн-платформ необходимо размещать такую ссылку либо в подзаголовке, либо в первом абзаце публикации. Скрытые ссылки или технические методы, препятствующие индексации, использовать запрещается.

Редакция портала itoboz.com публикует материалы различных авторов, однако не обязательно разделяет их мнение или позицию. Все точки зрения, представленные в статьях, обзорах и комментариях, принадлежат исключительно авторам публикаций. Редакция не несет ответственности за содержание републикуемых материалов, а также за любые последствия их использования третьими лицами.

© 2010-2026 IT новости. All Rights reserved

No Result
View All Result
  • Новости
  • Игры
  • Смартфоны
  • Обзоры
  • Софт
  • Криптовалюта

Использование любых материалов, опубликованных на портале itoboz.com, разрешается только при условии обязательного указания источника. Любое использование контента — будь то статьи, аналитические материалы, обзоры или новостные публикации — должно сопровождаться прямой гиперссылкой, открытой для индексации поисковыми системами.
Для интернет-СМИ, блогов и иных онлайн-платформ необходимо размещать такую ссылку либо в подзаголовке, либо в первом абзаце публикации. Скрытые ссылки или технические методы, препятствующие индексации, использовать запрещается.

Редакция портала itoboz.com публикует материалы различных авторов, однако не обязательно разделяет их мнение или позицию. Все точки зрения, представленные в статьях, обзорах и комментариях, принадлежат исключительно авторам публикаций. Редакция не несет ответственности за содержание републикуемых материалов, а также за любые последствия их использования третьими лицами.

© 2010-2026 IT новости. All Rights reserved

wpDiscuz