Proton le plus dangereux cheval de troie pour Mac

Depuis longtemps révolu le temps où l’on croyait que le Mac n’a pas peur des chevaux de troie, car tout simplement personne n’écrit. Les experts Sixgill trouvé sur un forum russe dans даркнете et mis en vente le plus dangereux «cheval de troie va» pour macOS, a reçu le nom de Proton. Les auteurs espèrent le vendre pour 40 биткоинов que le taux actuel est d’environ de 50 000$. Pour ceux qui n’ont pas d’argent, il ya une offre moins cher: 2 биткоина ($2500) en une seule opération.


Proton le plus dangereux cheval de troie pour Mac

Selon les experts, le Proton est écrit en Objective-C et n’est pas détecté existants solutions antivirus. Cheval de troie va est présenté comme un «professionnel de FUD-solution de surveillance et de contrôle», capable d’obtenir un accès root à l’ordinateur et en fait intercepter le contrôle. Distribuer зловред offerts en vertu de vue de différentes applications légitimes. L’acheteur peut facilement changer l’icône et le nom du virus.

Proton comprend la fonction de keylogger, peut saisir le bureau à distance, activer la webcam. Il permet également d’enlever les fichiers de l’utilisateur, de les télécharger sur un serveur distant, ou de télécharger des fichiers arbitraires sur la machine infectée. En outre, le Proton peut afficher la victime кастомное de dialogue, interrogeant les informations de votre carte bancaire, permis de conduire ou d’autres données sensibles. En outre, selon le Xaker, cheval de troie va est capable d’accéder à iCloud маковода, même si vous avez activé l’authentification à deux facteurs.

Proton le plus dangereux cheval de troie pour Mac

Mais le pire, le fait que les créateurs de Proton ont réussi à contourner les mécanismes de contrôle d’Apple, parce que la société impose des obligations strictes aux applications tierces. Bref, le code de cheval de troie a une véritable signature, qui trompe les mécanismes de protection. Les chercheurs suggèrent que les auteurs de virus ou d’utiliser de faux identifiant Apple pour Apple Developer Program, ou utilisent dérobés à d’autres développeurs d’identification. Quoi qu’il en soit, en conséquence, les intrus il y a tous les certificats nécessaires.

Proton ne correspond pas seulement à даркнете. En outre, la вредоноса il existe un site officiel et même des démonstrations sur YouTube.

De l’avis des experts, pour obtenir le privilège root sur votre ordinateur Proton exploite une vulnérabilité de type «jour zéro», ce qui, évidemment, est inconnu du grand public et est la propriété des auteurs малвари.


Leave a Reply

Your email address will not be published.


*