"1"

Давно минули ті часи, коли вважалося, що Mac не страшні трояни, так як їх просто ніхто не пише. Експерти Sixgill виявили на російськомовному форумі в даркнеті і виставили на продаж найнебезпечніший «шкідник» для macOS, який отримав назву Proton. Автори розраховують продати його за 40 біткоінів, що за поточним курсом дорівнює приблизно $50 000. Для тих, у кого немає таких грошей, є дешевша пропозиція: 2 біткоіни ($2500) за одну установку.

Згідно з даними фахівців, Proton написаний на Objective C і не виявляється існуючими антивірусними рішеннями. Шкідливий рекламується як «професійне FUD-рішення для стеження і контролю», здатне отримати root-доступ до комп’ютера і фактично перехопити над ним контроль. Поширювати шкідника пропонується під виглядом різних легітимних додатків. Покупець зможе легко змінити іконку і назву вірусу.

Proton включає в собі функції кейлоггера, може робити знімки робочого столу, дистанційно активувати веб-камеру. Також він здатний викрадати призначені для користувача файли, завантажуючи їх на віддалений сервер, або завантажувати довільні файли на заражену машину. Крім цього, Proton може показувати жертві кастомне вікно, запитуючи інформацію про банківську карту, водійські права або інші конфіденційні дані. Крім того шкідливий здатний отримати доступ до iCloud маководу, навіть якщо активна двофакторна аутентифікація.

"2"

Але найгірше те, що творці Proton змогли обійти механізми контролю Apple, адже компанія висуває суворі вимоги до додатків сторонніх розробників. В результаті код трояна володіє справжнім підписом, який обманює захисні механізми. Дослідники припускають, що творці вірусу або використовують підроблений Apple ID для Apple Developer Program, або використовують викрадені у інших розробників облікові дані. Як би там не було, в результаті у зловмисників є всі необхідні сертифікати.

Proton рекламується не тільки в даркнеті. Крім цього у шкідливого є офіційний сайт і навіть демонстраційні ролики на YouTube.

На думку експертів, для отримання root-привілеїв на комп’ютері Proton експлуатує уразливість «нульового дня», яка, очевидно, не відома широкій публіці і є власністю авторів малварі.

Вас також зацікавить інформація про те, що Google повідомила про розширення можливостей сервісу “Безпечний перегляд” спеціально для macOS.

Коментарі закрито.

Поділитися

«Краще ще попереду»: Apple відзначає 10-річний ювілей iPhone

10 років тому, 9 січня 2007 року, засновник Apple Стів Джобс представив зі сцени перший iPhone. Продаж смартфону, який багато експертів вважали провальним, почався 29 червня. Нинішнє керівництво відзначило день народження iPhone святковим прес-релізом, в якому нинішній гендиректор Apple Тім Кук пообіцяв, що кращі продукти ще попереду. «іPhone є невід’ємною частиною життя наших покупців, і […]

Apple втратила звання найдорожчого в світі бренду

Протягом декількох останніх років співробітники консалтингової компанії Brand Finance привласнювали Apple звання найдорожчого бренду у світі. Однак цього року ситуація дещо змінилася. В останньому рейтинзі Brand Finance Global 500 бренд Apple поступився лідерством Google. Фахівці оцінили бренд інтернет гіганта в 109 мільярдів доларів. У порівнянні з 2015 роком вартість останнього зросла на 24%. Що стосується […]

Баг в iOS 10 beta 2 блокує облікові записи користувачів

Збій в програмному оновленні iOS 10 beta 2 призводить до блокування облікових записів Apple ID. На проблему поскаржилися користувачі новинного форуму Reddit. Техпідтримка Apple, як повідомляється, не може вирішити проблему. Про збій в iOS 10 розповіли користувачі iPhone і iPad, у яких активна двухфакторная авторизація. На пристрої з’являється повідомлення: «Цей обліковий запис Apple ID заблокована […]