Главная » Новости » Proton: самый опасный для маков троян продаётся в даркнете и беззастенчиво рекламируется в Сети

Proton: самый опасный для маков троян продаётся в даркнете и беззастенчиво рекламируется в Сети

  • 13 марта 2017
0 комментариев

Эксперты по мрачным задворкам Интернета с Sixgill обнаружили троян Proton, самый опасный для macOS вирус, выставленным на продажу в русскоязычном даркнете (подпольном интернете, анонимные ресурсы которого не попадают в индексы поисковых систем). «Неуловимый» Proton предлагается в интернет-подполье по 40 биткоинов (около $50 тыс.) за полный дистрибутив или по 2 биткоина (около $2500) за одну инсталляцию.

Этот троян, созданный на языке Objective-C, называют неуловимым за то, что он не обнаруживается антивирусными программами. Попадая на компьютер Mac, Proton тихо овладевает root-доступом к ОС (доступом на уровне «Администратор»), после чего компьютер оказывается практически под полным удалённым контролем злоумышленников. На атакуемый компьютер такой вредонос попадает под видом какого-нибудь легитимного софта, например из магазина App Store.

Список коварных способностей «Протона» широк, но в общем его назначение состоит в слежке за пользователем и передаче разнообразной информации с атакованного компьютера на компьютер злоумышленника. Он действует как кейлогер, «подглядывает» в веб-камеру, снимает рабочий стол, похищает разнообразные ID-данные, доступы к аккаунтам, просто разные файлы на компьютере; может, наоборот, засылать на атакованный компьютер какие-то свои файлы. В частности, вирус может пробиться к iCloud-аккаунту, преодолевая даже защиту двухфакторной аутентификацией. Proton хорошо проходит входной контроль в App Store, прячась в приличных сторонних приложениях и подделывая нужные цифровые подписи или сертификаты.

Как считают эксперты, одной из ключевых уязвимостей операционной системы, благодаря которым Proton получает на атакованном компьютере root-доступ, является так называемая уязвимость нулевого дня.

Продавцы в даркнете презентуют свой Proton как «профессиональное FUD-решение для слежки и контроля». Но рекламируется эта «профессиональная» малварь не только в интернет-подполье. В честном интернете имеется, например, демонстрационный ролик «Протона» на «Ютьюбе» и даже его собственный презентационный сайт.

Добавить комментарий

Вы должны войти, чтобы оставить комментарий.