Специалисты компании Sixgill обнаружили в русскоязычном даркнете троян Proton, который продается за 40 биткоинов – около $50 000. Желающие сэкономить могут оплатить 2 биткоина, то есть $2500 за одну единичную установку на компьютер жертвы. Этот «зловред» предназначается для операционной системы macOS Sierra, но способен работать и на любой другой более ранее версии OS X, включая El Capitan.
Троян Proton был целиком написан на языке Objective-C, поэтому он не может быть обнаружен антивирусными программами любых компаний. В «зловреде» для macOS используется «уязвимость нулевого дня», которая позволяет получить root-доступ к компьютеру Mac. Сразу после установки, приложение может похищать любые пользовательские данные, делать скриншоты экрана, запомнить любую вводимую информацию, запрашивать данные банковских карт, воровать учетные записи, подменять веб-сайты, а также выполнять десятки других опасных действий.
Опасность заключается в том, что троян Proton обходит систему защиты Apple в OS X и macOS, которая не позволяет устанавливать на компьютеры Mac любое программное обеспечение из сомнительных источников. Фактически, «зловредное» ПО от российских разработчиков может маскироваться абсолютно под любую программу или игру без опасности быть обнаруженной.
Очевидно, что создатели трояна Proton обнаружили в macOS и OS X несколько «брешей» в безопасности, при помощи которых и выполняется обход всех систем защиты. Пока опасное программное обеспечение не было продано, оно не представляет угрозы, однако нельзя с уверенностью сказать, что разработчики еще не продали троян Proton кому-то, кто может использовать его против обладателей Mac.
Присоединяйтесь к нам в Google News, Twitter, Facebook*, Instagram* (*площадки признаны в России экстремистскими), ВКонтакте, YouTube и RSS, а также подписывайтесь на почтовую рассылку чтобы следить за новостями и оперативно получать интересные материалы.