Proton, il nuovo pericoloso trojan per Mac messo in vendita su alcuni forum russi.


In questi giorni la società di sicurezza Sixgill ha lanciato un'allerta per l'apparizione in Rete, (per la precisione su alcuni forum russi), di Proton, un nuovo trojan per Mac molto più potente dei precedenti poiché potenzialmente in grado di bypassare i controlli Apple in fase d'installazione. Tuttavia si tratterebbe di un malware, sviluppato in Objective C e pensato, appunto, per attaccare la piattaforma macOS e che al momento non sembrerebbe essere distribuito poiché messo in vendita a carissimo prezzo. Ad ogni modo, come già anticipato, il trojan in questione potrebbe essere in grado di garantire un completo accesso remoto alla macchina in uso, lasciando ai malintenzionati un ampio margine d'azione; non a caso Proton è stato descritto come: "una soluzione professionale di sorveglianza e controllo, che permette di fare quasi tutto con un Mac target". Tra l'altro stando a quanto ha riferito la suddetta società di sicurezza, questo malware remoto potrebbe essere in grado di eseguire funzioni molto più estese rispetto ai classici trojan per Mac, tra cui il salvataggio remoto di password, l'upload ed il download di file, la cattura di screenshot, l'accesso da remoto alla webcam e lo sfruttamento di connessioni su protocolli SSH e VNC. Ma non è finita qua poiché, come già anticipato, la stessa Sixgill ha spiegato come Proton sia in grado di bypassare i rigidi controlli Apple nella fase d'installazione, ad esempio, con l'esclusione di applicazioni da developer non certificati, eludendo così ulteriormente i sospetti dei proprietari del computer. Motivo per il quale i ricercatori di sicurezza non escludono che gli sviluppatori del malware abbiano clonato, o falsificato, una delle certificazioni che l'azienda della mela morsicata fornisce agli sviluppatori che partecipano ai suoi programmi di distribuzione. In ogni caso, come già spiegato, per il momento non si conoscono quanti sono i Mac infettati da questo malware, (sempre ammesso che ce ne siano), anche perché gli sviluppatori starebbero cercando di piazzarlo sul mercato illecito: la società di sicurezza, infatti, ha spiegato come la soluzione sia stata proposta su forum nascosti ad un prezzo compreso tra i 50.000 ed i 120.000 dollari, tramite pagamenti in Bitcoin. Comunque sia gli esperti di sicurezza hanno, infine, fatto sapere che il trojan possa sfruttare una falla zero day presente in macOS, sebbene non sia dato sapere se il tutto funzioni anche sulle precedenti versioni OS X.

Commenti