Proton — необнаружимый вирус для macOS. Чем он страшен?

Александр
Вирус

По данным компании Sixgill, на одном из российских форумов выставлен вирус Proton для macOS. Он оценен в 40 биткойнов, что на сегодняшний день составляет около 50 тысяч долларов США. Такая высокая цена объясняется тем, что этот вирус якобы невозможно обнаружить антивирусными инструментами.

Демонстрационное видео, на котором показана работа вируса Proton, было выложено на YouTube ещё в декабре 2016 года. Вирус также продвигался с помощью сайта ptn.is, но сейчас этот ресурс разделегирован или заблокирован.



Proton может работать в качестве удалённого перехватчика данных вводимых с клавиатуры, делает снимки экрана, тайно использует веб-камеру, похищает пользовательские файлы и загружает файлы на компьютер жертвы. Кроме того, этот вирус умеет выводить на экране произвольное окно для ввода информации о банковской карте и документах, удостоверяющих личность, а также получает доступ к iCloud даже в том случае, если у пользователя включена двухфакторная аутентификация.

Тем, у кого нет 50 тысяч долларов на покупку вируса, разработчики вредоноса предлагают более дешёвую услугу — его установвку на любое устройство за два биткойна (2,5 тысячи долларов).

Специалисты по информационной безопасности утверждают, что Proton написан на языке Objective C и действительно не обнаруживается ни одним из существующих антивирусных решений для iOS. Разработчики Proton рекламируют свой продукт в качестве профессионального решения для слежки и контроля за компьютером, которое способно получить корневой доступ к операционной системе и перехватить управление компьютером. Хакеры, создавшие этот вирус, предлагают распространять его под видом легитимных приложений или устанавливать без ведома пользователя Mac. Кастомизировать иконку и название приложения можно очень легко.

Каким-то образом авторы Proton смогли обмануть инструменты защиты Apple. Код заражённого приложения обладает подлинной цифровой подписью разработчика, который позволяет обходить блокировку инсталляции подозрительного ПО. Эксперты считают, что Proton использует уязвимость нулевого дня, которая неизвестна ни Apple, ни другим хакерам, а также поддельный ID для Apple Developer Program или данные, похищенные у других разработчиков. Именно это позволяет обеспечить полноценную работу вируса, замаскировавшегося всеми необходимыми сертификатами.

Операционные системы Apple всегда считались максимально защищёнными от хакеров, но с последними новостями становится понятно, что вирусописатели эффективно атакуют iOS и macOS. C чем связана такая активность хакеров непонятно. Судя по недавней утечки с WikiLeaks, ЦРУ может взламывать смартфоны и планшеты Apple удалённо, и Apple закрыла лишь часть уязвимостей в своей платформе, а не все.
16
Источник:

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

+386
Скоро загадят и iOS(((
11 марта 2017 в 00:14
#
+4
Может быть "необнаруживаемый" или проще сказать "не поддающийся обнаружению"?!
11 марта 2017 в 06:13
#
0
Добрались и до iOS
11 марта 2017 в 07:52
#
Xoxlamon
+107
Фигня какая то. Нефига не понял.
11 марта 2017 в 08:07
#
+250
Автор, в пятом обзаце фигурирует iOS, надо исправить на MacOS, иначе получается, что на компе нельзя отсканировать вирусняк мобильным антивирусом.
11 марта 2017 в 08:14
#
+72
Эх.... вот и разоблачили миф о защищённости яблока.....оч жаль.
11 марта 2017 в 08:36
#
+11
Сам то понял что написал?) миф... разоблачили... Ясно написано что использованы оригинальные подпись и инструменты разработчика. Это все равно что у монетного двора взять станок поюзать.
12 марта 2017 в 11:00
#
Hermes
+1124
Такая активность хакеров связана с тем, что им надоели компы на макоси)
11 марта 2017 в 08:41
#
inflamatio
+728
Такая активность в первую очередь должна быть связана с достаточным распространением Маков, чтобы был экономический смысл для хакеров.
Низкая распространенность была одной из причин, почему вирусов на МакОС практически не было. Взломать можно всё. Вопрос только — зачем. Ведь это дорогостоящий процесс.
Как-то так...
11 марта 2017 в 09:10
#
–293
Набор заезженных штампов. Интересует не количество, а качество. Виндовые машины чаще атакуются для ботнета. Пользователи мака интересуют в качестве шпионажа, т.к. очень много этих машин в руках руководства и бизнеса, а половина винды просто домашний и офисный мусор. Именно поэтому делать адварь под мак бессмысленно и дорого, а инструменты удаленного доступа часто окупаются парой продаж по спецканалам. Короче, научитесь делить пионерские трояны и ПО для слежки, а потом пытайтесь повторять чужой бред.
11 марта 2017 в 19:15
#
thaviper
+373
Ваш комментарий — это один из упомянутых Вами штампов и не более.
12 марта 2017 в 11:05
#
–293
а то, а слова, которыми мы пользуемся, — вообще заезженное старье
12 марта 2017 в 22:08
#
+11
Не так. Стоимость программы говорит сама за себя. Продай сто копий и ты чемпион.
12 марта 2017 в 11:02
#
hren S gory
+126
Спала с глаз пелена избранности маководов и их утверждения об отсутствии вирусов на мак канули в лету :)))
11 марта 2017 в 09:58
#
+336
Ну, во-первых, речь не идет про простых пользователей — вряд ли простой школьник-кулхацкер из Урюпинска сможет себе купить вирус за 100500 баксов. И вряд ли его будут рассылать кому попало. Во-вторых, его еще нужно как-то установить. В-третьих, никакой пелены и не было — просто раньше под Mac не было ни достаточного числа специалистов, ни достаточного числа пользователей. Теперь Mac становится все популярнее, а значит и число вирусописателей растет. Плюс взломать можно было и можно сейчас все, что угодно. Было бы время, ресурсы и желание. Так что рядовые пользователи Mac до сих пор защищены больше, чем пользователи Windows.
13 марта 2017 в 08:28
#
–2
Да всё это @издёж.
Русские хакеры пиарятся
11 марта 2017 в 12:02
#
Alll
+3789
Касперский ручки потирает ))
11 марта 2017 в 17:20
#
+2
Народ!
Несколько раз пересмотрел это видео.
И у меня сложилось впечатление, что это фейковые видео.
Почему?
Ну прижелании, можно нарисовать и не это :)
Например, в сериале "След", абсолютно все якобы деалется на компьютере кспертами — польностью нарисованный ролик :)
Эксперты только с умным видом долбят на клавиатуры, которые не подключены:)
11 марта 2017 в 19:08
#
+11
Пришёл сюда после эпплинсайдер, там невыносимая тоска от бетатостеров и икспердов какие настроить смарт не могут сами. И тут похоже та же тоска.
Лишь бы высказаться че попало.
12 марта 2017 в 11:05
#