Филип Дуйнов
25-02-2018, 09:15
Вирус Coldroot RAT уже больше года поражает компьютерные операционные системы, оставаясь невидимым
Специалисты сообщают о вирусе Coldroot RAT, который более года атакует компьютеры под управлением операционных систем Windows, Mac OS и Linux. Несмотря на длительный срок существования, данный вредонос всё ещё является невидимым для различных антивирусных программ.
Как стало известно, вирус Coldroot RAT начал функционировать 1 января 2017 года, а его код, в неполной версии, доступен для ознакомления уже почти два года. Создатель этого вредоноса опубликовал неполные данные своей программы в качестве рекламного материала, желая найти покупателей. Судя по всему, его незаконный бизнес процветает, так как эта шпионская программа оказалась весьма продуманной и до сих пор беспрепятственно проникает на персональные компьютеры.Как заявил Патрик Уордл, эксперт по безопасности, на данный момент вирус активно поражает все актуальные операционные системы и контролирует их работу. Изучив особенности шпионской программы, стало понятно, что речь идёт о кейлоггере. Он считывает и запоминает всю информацию, вводимую пользователем с помощью клавиатуры, в том числе логины и пароли, после чего они могут использоваться мошенниками. Проникает на компьютеры вирус под видом небольших обновлений для драйверов, обычно он выглядит, как файлы для воспроизведения аудио. Специалиста удивляет факт, что часть кода давно доступна для ознакомления, но ни один антивирус не видит опасной программы и позволяет её функционировать. Вредонос не поражает только последнюю версию Mac OS X High Sierra, так как в ней имеется специальный протокол, пресекающий работу RAT-файлов.
Ранее сообщалось, что эксперты обнаружили распространяющий