Специалисты компании Sixgill обнаружили в русскоязычном даркнете троян Proton, который продается за 40 биткоинов – около $50 000. Желающие сэкономить могут оплатить 2 биткоина, то есть $2500 за одну единичную установку на компьютер жертвы. Этот «зловред» предназначается для операционной системы macOS Sierra, но способен работать и на любой другой более ранее версии OS X, включая El Capitan.
Троян Proton был целиком написан на языке Objective-C, поэтому он не может быть обнаружен антивирусными программами любых компаний. В «зловреде» для macOS используется «уязвимость нулевого дня», которая позволяет получить root-доступ к компьютеру Mac. Сразу после установки, приложение может похищать любые пользовательские данные, делать скриншоты экрана, запомнить любую вводимую информацию, запрашивать данные банковских карт, воровать учетные записи, подменять веб-сайты, а также выполнять десятки других опасных действий.
Опасность заключается в том, что троян Proton обходит систему защиты Apple в OS X и macOS, которая не позволяет устанавливать на компьютеры Mac любое программное обеспечение из сомнительных источников. Фактически, «зловредное» ПО от российских разработчиков может маскироваться абсолютно под любую программу или игру без опасности быть обнаруженной.
Очевидно, что создатели трояна Proton обнаружили в macOS и OS X несколько «брешей» в безопасности, при помощи которых и выполняется обход всех систем защиты. Пока опасное программное обеспечение не было продано, оно не представляет угрозы, однако нельзя с уверенностью сказать, что разработчики еще не продали троян Proton кому-то, кто может использовать его против обладателей Mac.
Источник изображений: «Яндекс Картинки»
Присоединяйтесь к нам в Google News, Twitter, Facebook*, Instagram*, ВКонтакте, YouTube и RSS чтобы следить за новостями и оперативно получать интересные материалы.
* Сервисы признаны судом экстремистскими и запрещены в России.
Не забывайте соблюдать правила общения.