Výskumníci našli novú verziu škodlivého softvéru Mac, ktorý dokáže prevziať plnú kontrolu nad vaším počítačom.
V internetovom podzemí bol objavený nový variant Mac Trojan Proton RAT, ktorý tvrdí, že sa vyhýba všetkým Mac antivírusom.
Bezpečnosť
- 8 návykov vysoko bezpečných vzdialených pracovníkov
- Ako nájsť a odstrániť spyware z telefónu
- Najlepšie služby VPN: Ako sa porovnáva 5 najlepších?
- Ako zistiť, či ste zapojený do porušenia ochrany údajov - a čo robiť ďalej
Podľa bezpečnostných výskumníkov zo Sixgill, nový kmeň malvéru sa ponúka na populárnych ruských fórach o počítačovej kriminalite ako spôsob, ako kompromitovať počítače Mac na účely špionáže a krádeže.
RAT, nazývaný Proton, je určený výhradne pre počítače Apple Mac. Malvér, ktorý je napísaný v natívnom Objective C, nie je očividne detekovaný existujúcim antivírusovým softvérom Mac a môže útočníkom poskytnúť úplný vzdialený prístup k počítaču obete.
Proton RAT je zjavne schopný spúšťať príkazy konzoly v reálnom čase a manipuláciu so súbormi, zaznamenávanie kľúčov, pripojenie SSH/VNC, snímanie obrazovky, webovú kameru podľa tím.
„Malvér sa môže pochváliť aj možnosťou prístupu do iCloud, aj keď je povolená dvojfaktorová autentifikácia,“ hovorí Sixgill.
Snímka obrazovky fóra po marketingu trójskeho koňa.
Tento rozsiahly zoznam nebezpečných schopností má jednu skutočnú, skutočnú hrozbu, hovorí Sixgill, a to je odoslanie malvéru s originálnymi podpisovými podpismi spoločnosti Apple.
Ak sa to ukáže ako pravda, vývojár Proton RAT dokázal oklamať bezpečnostné opatrenia spoločnosti Apple a prísne filtre, ktoré sú umiestnené na vývojároch softvéru Mac OS tretích strán. Ak áno, vývojárovi sa podarilo získať pravé certifikáty pre škodlivý kód, ktorý otvára domáce bezpečnostné systémy Apple dokorán.
Podľa bezpečnostného tímu to môže byť spôsobené tým, že vývojár malvéru prekĺzol cez sieť a sfalšovali svoju registráciu v programe Apple Developer ID, prípadne sú tam ukradnuté prihlasovacie údaje hrať.
„Sixgill tiež verí, že získanie oprávnení root v systéme MAC OS je možné iba použitím predchádzajúceho neopravená 0-dňová zraniteľnosť, o ktorej existuje podozrenie, že ju vlastní autor,“ vedci povedať.
Aby používatelia Protonu získali prístup k počítaču, aplikáciu maskujú ako originálny softvér a po stiahnutí a inštalácii začne malvér svoju prácu. Proton RAT sa často zobrazuje ako skutočný sledovací softvér, užitočný pre spoločnosti, ktoré chcú monitorovať zariadenia zamestnancov, rodičov, ktorí chcú sledovať online aktivity svojho dieťaťa, alebo manželov, ktorí chcú podvádzať partnera.
V minulosti bola nákupná cena za Proton RAT strmých 100 000 dolárov, teraz však stojí neobmedzená verzia inštalácie menej ako 40 bitcoinov – až 50 000 dolárov – a licencia na inštaláciu malvéru na jeden systém stojí iba 2 BTC, alebo zhruba $2,500.
V januári výskumníci z Malwarebytes odhalili malvérový kmeň Quimitchin, vytvorený pomocou starovekého kódu, sa používal v kampaniach proti biomedicínskym zariadeniam.
ZDNet sa obrátil na Apple a aktualizuje, ak sa ozveme.
Ako uzamknúť svoj digitálny život a súkromie za hodinu (na obrázkoch)
USG: dokonalý bezpečnostný nástroj proti zlým zariadeniam USB: