"1"

Давно минули ті часи, коли вважалося, що Mac не страшні трояни, так як їх просто ніхто не пише. Експерти Sixgill виявили на російськомовному форумі в даркнеті і виставили на продаж найнебезпечніший «шкідник» для macOS, який отримав назву Proton. Автори розраховують продати його за 40 біткоінів, що за поточним курсом дорівнює приблизно $50 000. Для тих, у кого немає таких грошей, є дешевша пропозиція: 2 біткоіни ($2500) за одну установку.

Згідно з даними фахівців, Proton написаний на Objective C і не виявляється існуючими антивірусними рішеннями. Шкідливий рекламується як «професійне FUD-рішення для стеження і контролю», здатне отримати root-доступ до комп’ютера і фактично перехопити над ним контроль. Поширювати шкідника пропонується під виглядом різних легітимних додатків. Покупець зможе легко змінити іконку і назву вірусу.

Proton включає в собі функції кейлоггера, може робити знімки робочого столу, дистанційно активувати веб-камеру. Також він здатний викрадати призначені для користувача файли, завантажуючи їх на віддалений сервер, або завантажувати довільні файли на заражену машину. Крім цього, Proton може показувати жертві кастомне вікно, запитуючи інформацію про банківську карту, водійські права або інші конфіденційні дані. Крім того шкідливий здатний отримати доступ до iCloud маководу, навіть якщо активна двофакторна аутентифікація.

"2"

Але найгірше те, що творці Proton змогли обійти механізми контролю Apple, адже компанія висуває суворі вимоги до додатків сторонніх розробників. В результаті код трояна володіє справжнім підписом, який обманює захисні механізми. Дослідники припускають, що творці вірусу або використовують підроблений Apple ID для Apple Developer Program, або використовують викрадені у інших розробників облікові дані. Як би там не було, в результаті у зловмисників є всі необхідні сертифікати.

Proton рекламується не тільки в даркнеті. Крім цього у шкідливого є офіційний сайт і навіть демонстраційні ролики на YouTube.

На думку експертів, для отримання root-привілеїв на комп’ютері Proton експлуатує уразливість «нульового дня», яка, очевидно, не відома широкій публіці і є власністю авторів малварі.

Вас також зацікавить інформація про те, що Google повідомила про розширення можливостей сервісу “Безпечний перегляд” спеціально для macOS.

Коментарі закрито.

Поділитися

Apple Pay відтепер працює в Австралії

Цього тижня компанії Apple вдалося запустити свою платіжну технологію Apple Pay відразу в двох великих країнах світу. Так, з 17 листопада технологія працює в Канаді, а з 19 – розпочала свою роботу в Австралії.   Нагадаємо, що за рік існування Apple Pay американська компанія встигла запустити сервіс платежів за допомогою смартфона лише у двох країнах, […]

Топ 5 редакторів для монтажу відео

Щоб зняти відео, потрібна всього лише камера або хоча б хороший смартфон. Однак для того, щоб зробити з відео ролик або навіть фільм, знадобиться спеціальний редактор відео, в якому ви зможете змонтувати відзнятий матеріал, відредагувати, «почистити», додати ефекти. Але ідеального редактора відео немає, тому що вимоги у всіх різні. Нижче представлені 5 популярних редакторів, від […]

Apple розробляє технологію зчитування відбитку пальця без спеціального датчика

З моменту виходу iPhone 7 і iPhone 7 Plus в мережі почали активно обговорювати, чим же компанія Apple буде дивувати публіку на наступній презентації. В цьому році iPhone виповнилося 10 років, і тому багато хто очікує на кардинальні зміни. За останніми чутками, у вересні Apple випустить одразу три моделі, дві з яких будуть спадкоємцями iPhone […]