zurück
Feb
22
2018

Coldroot: Trojaner seit Jahren unentdeckt

Seit 2016 existiert eine Malware für die Rechner aus dem US-amerikanischen Cupertino. Ein Sicherheitsforscher hat den Trojaner entdeckt, der somit ca. zwei Jahre lang von Jedermann unentdeckt blieb. Genannt wurde er "Coldroot".

Das Programm tarnt sich als Audiotreiber und blieb deswegen vermutlich lange unbemerkt. Auch ist aktuell nicht ganz klar, wie sich die Schadsoftware verbereitet. Wirklich ausgeklügelt ist das Programm allerdings nicht, enthält jedoch viele Funktionen, die von Angreifern verwendet werden.

Coldroot kann z.B. Passwörter mitschneiden, einen Blick auf den Desktop werfen oder die Dateien der Nutzer löschen. Auch das komplette System kann darüber heruntergefahren werden. Die Virenprogramme für Mac und auch Apple selbst kannten das Programm bisher nicht (com.apple.audio.driver2.app).

Hoffen wir, dass das Schadprogramm bald von den Apple-Rechnern verschwindet oder eingedämmt werden kann und so keine Bedrohung mehr für die Nutzer, das System und den darauf befindlichen Dateien darstellt. Wir halten euch auf dem Laufenden.

 

coldroot, trojaner, macOS