Apple Noticias

Toda la parte superior Noticias de Apple, iPhone, iMac, iPad, Apple Seguir

Proton es el más peligroso troyano para Mac

12.03.2017 0 Comments

Ya pasaron los tiempos en que se creía que el Mac no tiene miedo de troyanos, ya que simplemente no escribe. Los expertos Sixgill han descubierto en la lengua rusa en el foro даркнете y han sacado a la venta la más peligrosa “вредонос” para macOS, ha recibido el nombre de Proton. Los autores esperan vender por 40 биткоинов que el tipo de cambio actual es de aproximadamente $50 000. Para aquellos que no tienen esa cantidad de dinero es la propuesta del centro: 2 биткоина ($2500) en una sola operación.

1

Proton es el más peligroso troyano para Mac

Según los especialistas, Proton escrito en Objective C y no se detecta existentes soluciones antivirus. Вредонос se promociona como un “profesional de la FUD-la solución para la vigilancia y el control”, capaz de llegar a la raíz-el acceso a un ordenador y, de hecho, interceptar el control de él. Distribuir зловред se ofrece bajo la apariencia de diferentes aplicaciones legítimas. El comprador puede fácilmente cambiar el icono y el nombre del virus.

Proton incluye la función de keylogger, puede hacer capturas de escritorio de forma remota activar la cámara web. También es capaz de robar los archivos de usuario de descargar en un servidor remoto, o descargar archivos arbitrarios en la máquina infectada. Además, Proton puede mostrar a la víctima кастомное de diálogo solicitando información de tarjeta de crédito, licencia de conducir u otros datos confidenciales. Además, según los datos Xaker, вредонос es capaz de acceder a iCloud маковода, incluso si ha activado la autenticación de dos factores.

2

Proton es el más peligroso troyano para Mac

Pero lo peor de todo, el hecho de que los creadores de Proton es posible eludir los mecanismos de control de Apple, ya que la empresa impone requisitos estrictos a las aplicaciones de terceros. Finalmente el código del troyano posee auténtica la firma, que engaña a los mecanismos de defensa. Los investigadores sugieren que permite utilizan falso ID de Apple para Apple Developer Program, o usan el robo de otros desarrolladores de credenciales. Sea como fuere, en consecuencia, tienen los atacantes disponen de todos los certificados necesarios.

Proton se anuncia no sólo en даркнете. Además, вредоноса es oficial página web, e incluso demostraciones en YouTube.

En opinión de los expertos, para obtener root privilegios en el equipo Proton explota una vulnerabilidad de día cero”, que es, obviamente, desconocido para el gran público, y es propiedad de los autores малвари.

#apple#Mac
d

Artículos Relacionados:

r

Previous Post

Next Post

Deja un comentario

Your email address will not be published / Required fields are marked *