Coldroot, un malware keylogger para macOS

Patrick Wardle jefe en seguridad de Digital Security, ha revelado los detalles de un software malicioso que afecta a los sistemas operativos macOS, recopilando toda la información que el usuario introduzca a través de su teclado.

El malware se oculta en un documento que al ser abierto solicita las credenciales del usuario, una vez introducidas, se instala silenciosamente y contacta con el servidor de comando y control, esperando las instrucciones del atacante. La última versión del malware también puede generar sesiones de escritorio remoto, tomar capturas de pantalla, iniciar y detener procesos en el sistema o buscar, descargar y ejecutar archivos.

Tras una serie de análisis, Wardle comprobó que ninguno de los proveedores de antivirus listados en Virustotal era capaz de detectar dicho malware, a pesar de que su código abierto lleva disponible desde 2016.