"1"

Давно минули ті часи, коли вважалося, що Mac не страшні трояни, так як їх просто ніхто не пише. Експерти Sixgill виявили на російськомовному форумі в даркнеті і виставили на продаж найнебезпечніший «шкідник» для macOS, який отримав назву Proton. Автори розраховують продати його за 40 біткоінів, що за поточним курсом дорівнює приблизно $50 000. Для тих, у кого немає таких грошей, є дешевша пропозиція: 2 біткоіни ($2500) за одну установку.

Згідно з даними фахівців, Proton написаний на Objective C і не виявляється існуючими антивірусними рішеннями. Шкідливий рекламується як «професійне FUD-рішення для стеження і контролю», здатне отримати root-доступ до комп’ютера і фактично перехопити над ним контроль. Поширювати шкідника пропонується під виглядом різних легітимних додатків. Покупець зможе легко змінити іконку і назву вірусу.

Proton включає в собі функції кейлоггера, може робити знімки робочого столу, дистанційно активувати веб-камеру. Також він здатний викрадати призначені для користувача файли, завантажуючи їх на віддалений сервер, або завантажувати довільні файли на заражену машину. Крім цього, Proton може показувати жертві кастомне вікно, запитуючи інформацію про банківську карту, водійські права або інші конфіденційні дані. Крім того шкідливий здатний отримати доступ до iCloud маководу, навіть якщо активна двофакторна аутентифікація.

"2"

Але найгірше те, що творці Proton змогли обійти механізми контролю Apple, адже компанія висуває суворі вимоги до додатків сторонніх розробників. В результаті код трояна володіє справжнім підписом, який обманює захисні механізми. Дослідники припускають, що творці вірусу або використовують підроблений Apple ID для Apple Developer Program, або використовують викрадені у інших розробників облікові дані. Як би там не було, в результаті у зловмисників є всі необхідні сертифікати.

Proton рекламується не тільки в даркнеті. Крім цього у шкідливого є офіційний сайт і навіть демонстраційні ролики на YouTube.

На думку експертів, для отримання root-привілеїв на комп’ютері Proton експлуатує уразливість «нульового дня», яка, очевидно, не відома широкій публіці і є власністю авторів малварі.

Вас також зацікавить інформація про те, що Google повідомила про розширення можливостей сервісу “Безпечний перегляд” спеціально для macOS.

Коментарі закрито.

Поділитися

Уже скоро Apple Watch можно будет «взять поносить»

Свеженький стартап Lumoid порадовал жителей США необычной новинкой. Компания предлагает брать напрокат часы Apple Watch, чтобы каждый желающий смог бы оценить их достоинства и недостатки перед покупкой.  Стоимость аренды Apple Watch Sport в течение недели составит $45, а Apple Watch $55. С Apple Watch Edition в Lumoid решили не связываться.  По словам представителей компании, каждый […]

Amazon взялася за розробку процесорів

За останні роки Amazon пройшла дійсно довгий шлях від невеликого книжкового онлайн-магазина до компанії, найбільшої в світі по обороту серед продавців товарів та послуг. Крім цього, Amazon виробляє власну смарт-техніку, містить велику платформу для хмарних обчислень і є творцем деяких стрімінгових сервісів. Тепер же в компанії вирішили зайнятися ще й розробкою власної лінійки процесорів. Нові ARM-чіпсети […]

Apple покарала чергового патентного троля

Як би не намагалися творці різних технологій стягти з Тіма Кука кругленьку суму, звинувачуючи Apple у порушенні своїх патентів, удача їм посміхається далеко не завжди. На цей раз спіймавши облизня пішла компанія Smartflash LLC, яка намагалася відсудити у Купертіно 533 мільйони доларів. Днями Бюро патентів і торгових марок США постановило, що два патенти Smartflash є недійсними […]