QR code per la pagina originale

Proton, in vendita un pericoloso trojan Mac

Scovato su forum russi un malware pericoloso per Mac: chiamato Proton e in vendita a cifre elevate, sarebbe in grado di bypassare i controlli Apple.

,

È allerta per l’apparizione in Rete di un nuovo trojan per Mac, molto più potente dei precedenti poiché potenzialmente in grado di bypassare i controlli Apple in fase d’installazione. È quanto riferisce la società di sicurezza Sixgill, così come riporta AppleInsider, pronta a confermare l’esistenza di Proton. Si tratterebbe di un malware apparso su alcuni forum russi, al momento apparentemente non distribuito, poiché messo in vendita a carissimo prezzo.

Sviluppato in Objective C e pensato per attaccare la piattaforma macOS, il trojan potrebbe essere in grado di garantire un completo accesso remoto alla macchina in uso, lasciando a malintenzionati ampio margine d’azione. Proton, infatti, è descritto come una “soluzione professionale di sorveglianza e controllo, che permette di fare quasi tutto con un Mac target”.

Stando a quanto riferito dalla società di sicurezza, il malware remoto potrebbe essere in grado di eseguire funzioni molto più estese rispetto ai classici trojan per Mac, tra cui il salvataggio remoto di password, l’upload e il download di file, la cattura di screenshot, l’accesso da remoto alla webcam, lo sfruttamento di connessioni su protocolli SSH e VNC. Non è però tutto, poiché Sixgill afferma come il software malevolo sarebbe in grado di bypassare i rigidi controlli Apple nella fase d’installazione, ad esempio con l’esclusione di applicazioni da developer non certificati, eludendo così ulteriormente i sospetti dei proprietari del computer. Per far ciò, non si esclude che gli sviluppatori abbiano clonato, o falsificato, una delle certificazioni che Cupertino fornisce agli sviluppatori che partecipano ai suoi programmi di distribuzione.

Come già accennato, al momento non si conoscono Mac infettati da questo malware, anche perché gli sviluppatori starebbero cercando di piazzarlo sul mercato illecito. La società do sicurezza, infatti, spiega come la soluzione sia stata proposta su forum nascosti tra i 50.000 e i 120.000 dollari, tramite pagamenti in Bitcoin. Ancora, gli esperti sostengono il trojan possa sfruttare una falla zero day in macOS, sebbene non sia dato sapere se il tutto funzioni anche sul precedente OS X.

Fonte: AppleInsider • Immagine: Malware, tramite Shutterstock • Notizie su: , ,