"1"

Давно минули ті часи, коли вважалося, що Mac не страшні трояни, так як їх просто ніхто не пише. Експерти Sixgill виявили на російськомовному форумі в даркнеті і виставили на продаж найнебезпечніший «шкідник» для macOS, який отримав назву Proton. Автори розраховують продати його за 40 біткоінів, що за поточним курсом дорівнює приблизно $50 000. Для тих, у кого немає таких грошей, є дешевша пропозиція: 2 біткоіни ($2500) за одну установку.

Згідно з даними фахівців, Proton написаний на Objective C і не виявляється існуючими антивірусними рішеннями. Шкідливий рекламується як «професійне FUD-рішення для стеження і контролю», здатне отримати root-доступ до комп’ютера і фактично перехопити над ним контроль. Поширювати шкідника пропонується під виглядом різних легітимних додатків. Покупець зможе легко змінити іконку і назву вірусу.

Proton включає в собі функції кейлоггера, може робити знімки робочого столу, дистанційно активувати веб-камеру. Також він здатний викрадати призначені для користувача файли, завантажуючи їх на віддалений сервер, або завантажувати довільні файли на заражену машину. Крім цього, Proton може показувати жертві кастомне вікно, запитуючи інформацію про банківську карту, водійські права або інші конфіденційні дані. Крім того шкідливий здатний отримати доступ до iCloud маководу, навіть якщо активна двофакторна аутентифікація.

"2"

Але найгірше те, що творці Proton змогли обійти механізми контролю Apple, адже компанія висуває суворі вимоги до додатків сторонніх розробників. В результаті код трояна володіє справжнім підписом, який обманює захисні механізми. Дослідники припускають, що творці вірусу або використовують підроблений Apple ID для Apple Developer Program, або використовують викрадені у інших розробників облікові дані. Як би там не було, в результаті у зловмисників є всі необхідні сертифікати.

Proton рекламується не тільки в даркнеті. Крім цього у шкідливого є офіційний сайт і навіть демонстраційні ролики на YouTube.

На думку експертів, для отримання root-привілеїв на комп’ютері Proton експлуатує уразливість «нульового дня», яка, очевидно, не відома широкій публіці і є власністю авторів малварі.

Вас також зацікавить інформація про те, що Google повідомила про розширення можливостей сервісу “Безпечний перегляд” спеціально для macOS.

Коментарі закрито.

Поділитися

У мережу витекли правдоподібні фотографії корпусу iPhone 7

На сторінці китайського сервісу мікроблогів Sina Weibo з'явилися нові знімки корпусу майбутнього iPhone. Як повідомляє в підписах до зображень, це фотографії реального корпусу пристрою, а не відновлені за кресленнями макети. Якщо покладатися на достовірність джерела, то можна зробити висновки про незначну зміну дизайна iPhone. Модуль камери стане трохи більше, ніж в актуальних смартфонах і буде випирати на манер […]

Додатки для Apple TV 4 отримали превью в браузері

Користувачеві доступні більше подробиць до установки. Телевізійна приставка Apple TV – одне з найбільш недружніх і примхливих пристроїв компанії. Аж до сьогоднішнього дня у користувачів не було можливості ознайомитися зі спеціально розробленими для приставки додатками безпосередньо не використовуючи сам девайс. Нарешті, Apple реалізувала можливість переглядати інформацію про додатки для Apple TV прямо в браузерній версії магазину […]

6 причин, чому я дуже чекаю Uber в Україні

Ні для кого не секрет, що запуск Uber в Україні – справа найближчого часу. Таксисти влаштовують масові протести, відчуваючи, що доведеться щось змінювати, щоб конкурувати. Але від “покращення” не втечеш. Мені пощастило місяць користуватися Uber в Нью-Йорку, і я з усією відповідальністю запевняю – це кайф. Актуальні українські служби таксі нервово курять. Хочу замовляти таксі в […]