Общество
13.03 16:26

Proton назвали самым опасным трояном для MacOS

Proton назвали самым опасным трояном для MacOS

Если вы всё еще питаете иллюзии насчет непробиваемой защиты операционной системы компьютеров Apple, оставьте надежду.

Специалисты Sixgill нашли на русскоязычном форуме в даркнете и выставили на продажу самый опасный вирус для macOS, получивший название Proton.

Создатели трояна рассчитывают продать его за 40 биткоинов, что по текущему курсу эквивалентно примерно $50 000. Для тех, у кого нет таких денег, есть бюджетный пакет: 2 биткоина ($2500) за одну установку.

По данным экспертов, Proton создан на Objective C и не обнаруживается ни одними из существующих антивирусов. Вредоносное ПО позиционируется как «профессиональное FUD-решение для слежки и контроля», способное получить root-доступ к компьютеру и фактически перехватить над ним контроль.

Распространять вирус предлагается традиционным методом - под видом различных лицензированных приложений. Покупатель сможет легко изменить иконку и название вируса.

Proton включает себя функции кейлоггера, может делать снимки рабочего стола, дистанционно активировать веб-камеру.

Кроме того, вирус способен похищать пользовательские файлы, загружая их на удаленный сервер, или устанавливать произвольные файлы на зараженный ПК.

Помимо этого, Proton может показывать жертве кастомное окно, запрашивая информацию о банковской карте, водительских правах или другие конфиденциальные данные.

Кроме того, вредоносное ПО способно получать доступ к облачному хранилищу iCloud маковода, обходя активную двухфакторную аутентификацию.

Примечателен тот факт, что авторы Proton смогли обмануть механизмы контроля Apple (компания предъявляет строгие требования к приложениям сторонних разработчиков). В итоге код трояна обладает подлинной подписью, которая обходит защитные механизмы.

Исследователи предполагают, что вирускодеры либо используют поддельный Apple ID для Apple Developer Program, либо применяют похищенные у других разработчиков учетные данные. Как бы то ни было, в результате у злоумышленников есть все необходимые сертификаты.

Proton не стесняются рекламировать не только в дипвебе. У вирусного ПО есть официальный сайт и даже демонстрационные ролики на YouTube.

Автор: ПолитРоссия

Подпишись на Рассылку

Самые интересные статьи, обзоры и размышления — в рассылке!

Я согласен с условиями пользовательского соглашения