+386
Proton — необнаружимый вирус для macOS. Чем он страшен?
Александр Кузнецов
—
По данным компании Sixgill, на одном из российских форумов выставлен вирус Proton для macOS. Он оценен в 40 биткойнов, что на сегодняшний день составляет около 50 тысяч долларов США. Такая высокая цена объясняется тем, что этот вирус якобы невозможно обнаружить антивирусными инструментами.
Демонстрационное видео, на котором показана работа вируса Proton, было выложено на YouTube ещё в декабре 2016 года. Вирус также продвигался с помощью сайта ptn.is, но сейчас этот ресурс разделегирован или заблокирован.
Proton может работать в качестве удалённого перехватчика данных вводимых с клавиатуры, делает снимки экрана, тайно использует веб-камеру, похищает пользовательские файлы и загружает файлы на компьютер жертвы. Кроме того, этот вирус умеет выводить на экране произвольное окно для ввода информации о банковской карте и документах, удостоверяющих личность, а также получает доступ к iCloud даже в том случае, если у пользователя включена двухфакторная аутентификация.
Тем, у кого нет 50 тысяч долларов на покупку вируса, разработчики вредоноса предлагают более дешёвую услугу — его установвку на любое устройство за два биткойна (2,5 тысячи долларов).
Специалисты по информационной безопасности утверждают, что Proton написан на языке Objective C и действительно не обнаруживается ни одним из существующих антивирусных решений для iOS. Разработчики Proton рекламируют свой продукт в качестве профессионального решения для слежки и контроля за компьютером, которое способно получить корневой доступ к операционной системе и перехватить управление компьютером. Хакеры, создавшие этот вирус, предлагают распространять его под видом легитимных приложений или устанавливать без ведома пользователя Mac. Кастомизировать иконку и название приложения можно очень легко.
Каким-то образом авторы Proton смогли обмануть инструменты защиты Apple. Код заражённого приложения обладает подлинной цифровой подписью разработчика, который позволяет обходить блокировку инсталляции подозрительного ПО. Эксперты считают, что Proton использует уязвимость нулевого дня, которая неизвестна ни Apple, ни другим хакерам, а также поддельный ID для Apple Developer Program или данные, похищенные у других разработчиков. Именно это позволяет обеспечить полноценную работу вируса, замаскировавшегося всеми необходимыми сертификатами.
Операционные системы Apple всегда считались максимально защищёнными от хакеров, но с последними новостями становится понятно, что вирусописатели эффективно атакуют iOS и macOS. C чем связана такая активность хакеров непонятно. Судя по недавней утечки с WikiLeaks, ЦРУ может взламывать смартфоны и планшеты Apple удалённо, и Apple закрыла лишь часть уязвимостей в своей платформе, а не все.
Источник:
Комментарии
+4
+250
+72
Такая активность в первую очередь должна быть связана с достаточным распространением Маков, чтобы был экономический смысл для хакеров.
Низкая распространенность была одной из причин, почему вирусов на МакОС практически не было. Взломать можно всё. Вопрос только — зачем. Ведь это дорогостоящий процесс.
Как-то так...
Низкая распространенность была одной из причин, почему вирусов на МакОС практически не было. Взломать можно всё. Вопрос только — зачем. Ведь это дорогостоящий процесс.
Как-то так...
–293
Набор заезженных штампов. Интересует не количество, а качество. Виндовые машины чаще атакуются для ботнета. Пользователи мака интересуют в качестве шпионажа, т.к. очень много этих машин в руках руководства и бизнеса, а половина винды просто домашний и офисный мусор. Именно поэтому делать адварь под мак бессмысленно и дорого, а инструменты удаленного доступа часто окупаются парой продаж по спецканалам. Короче, научитесь делить пионерские трояны и ПО для слежки, а потом пытайтесь повторять чужой бред.
+11
Не так. Стоимость программы говорит сама за себя. Продай сто копий и ты чемпион.
Спала с глаз пелена избранности маководов и их утверждения об отсутствии вирусов на мак канули в лету :)))
+343
Ну, во-первых, речь не идет про простых пользователей — вряд ли простой школьник-кулхацкер из Урюпинска сможет себе купить вирус за 100500 баксов. И вряд ли его будут рассылать кому попало. Во-вторых, его еще нужно как-то установить. В-третьих, никакой пелены и не было — просто раньше под Mac не было ни достаточного числа специалистов, ни достаточного числа пользователей. Теперь Mac становится все популярнее, а значит и число вирусописателей растет. Плюс взломать можно было и можно сейчас все, что угодно. Было бы время, ресурсы и желание. Так что рядовые пользователи Mac до сих пор защищены больше, чем пользователи Windows.
+2
Народ!
Несколько раз пересмотрел это видео.
И у меня сложилось впечатление, что это фейковые видео.
Почему?
Ну прижелании, можно нарисовать и не это :)
Например, в сериале "След", абсолютно все якобы деалется на компьютере кспертами — польностью нарисованный ролик :)
Эксперты только с умным видом долбят на клавиатуры, которые не подключены:)
Несколько раз пересмотрел это видео.
И у меня сложилось впечатление, что это фейковые видео.
Почему?
Ну прижелании, можно нарисовать и не это :)
Например, в сериале "След", абсолютно все якобы деалется на компьютере кспертами — польностью нарисованный ролик :)
Эксперты только с умным видом долбят на клавиатуры, которые не подключены:)