Proton este cel mai periculos Virus pentru Mac

Lung plecat sunt zile când s-a considerat că Mac nu se teme de Troieni, cum lor este pur și simplu nimeni nu scrie. Experții Sixgill gasit pe forum rusesc de pe internet și a pus în vânzare cel mai periculos „malware” pentru macOS, numit Proton. Autorii se așteaptă să-l vândă pentru 40 de bitcoins, care la cursul de schimb actual este de aproximativ 50.000 de dolari. Pentru cei care nu au astfel de bani, acolo sunt mai ieftine oferta: 2 bitcoins (2500 dolari) într-un singur setup.

Proton este cel mai periculos Virus pentru Mac

Potrivit experților, Proton scris în Objective C și care nu sunt detectate de anti-virus existente soluții. Malware-ul este promovat ca un „profesionist FUD-soluție de supraveghere și control”, capabil de a obține acces la computer și, de fapt, prelua controlul de ea. Pentru a răspândi malware este oferit sub pretextul de diverse aplicații legitime. Cumpărătorul va fi capabil de a schimba cu ușurință pictograma și numele virusului.

Proton include funcții de la un Keylogger poate capta instantanee de pe desktop, de la distanță a activa webcam-ul. Este, de asemenea capabil de a fura fișierele de utilizator, încărcați-le la un server de la distanță sau de a descărca fișiere arbitrare de pe calculatorul infectat. În plus, Proton poate arăta victima o fereastră personalizat care solicită informații despre carduri Bancare, permis de conducere sau alte date confidențiale. În plus, potrivit Xaker, Trojan este capabil de a accesa iCloud Makovoda, chiar dacă la activ două factor de autentificare.

Proton este cel mai periculos Virus pentru Mac

Dar cel mai rău dintre toate este faptul că creatorii de Protoni au fost capabili de a eluda mecanismele de control de Apple, deoarece compania are cerințe stricte pentru aplicații de la terți. În final, codul de Troian are o veritabilă semnătură, înșelăciune mecanisme de apărare. Cercetatorii sugereaza ca virusul scriitori folosi fie un fals ID-ul Apple pentru Apple Dezvoltator de Program, sau de a folosi furate de la alți dezvoltatori de acreditare. Oricum, ca urmare, atacatorii au toate certificatele necesare.

Proton publicitate nu numai pe darknet. În plus, malware-ul are un site-ul oficial și chiar clipuri video demo pe YouTube.

Potrivit experților, pentru a obține privilegii de root pe calculator Proton exploateaza vulnerabilitatea „ziua zero”, care este, evident, necunoscute publicului larg și este proprietate de la autorii de malware.

(Visited 43 times, 1 visits today)

De asemenea, ai putea dori...

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *