Surgiram notícias de mais uma ameaça de malware para os computadores da Apple, desta vez na forma de um RAT (Remote Access Trojan) criado para atacar o macOS - e tem uma grande falha de segurança em sua cauda.

O malware, que leva o nome de "Proton", foi descoberto pelo grupo de segurança Sixgill em um fórum de cibercrime russo no qual os desenvolvedores tentam vender seus produtos de exploração a outros usuários mal-intencionados da web escura..

Este RATINHO em particular é perigoso por duas razões: em primeiro lugar, simplesmente por causa da quantidade de truques nefastos que pode fazer na máquina da vítima, e em segundo lugar, o fato de que ele vem com certificação genuína direto da Apple, e de acordo com o autor. O Trojan não é detectável pelo software antivírus macOS atual (o que obviamente é muito preocupante).

No segundo ponto, a Sixgill explica que o autor deve ter, de alguma forma, deslizado o software através da rede de processos de filtração da Apple aos quais os macOS devs estão sujeitos, possivelmente usando credenciais de desenvolvedor roubadas (ou através de um registro falsificado para o programa de desenvolvimento).

O resultado líquido é que as assinaturas assinadas por código da Apple são enviadas com o malware, emprestando a legitimidade do cavalo de Troia..

Os cibercriminosos que usam o malware ainda terão que guardá-lo em um instalador (para um programa de som legítimo) e enganar o usuário para ativá-lo. Como sempre, vale a pena ser cauteloso sobre qualquer coisa que você esteja instalando no seu computador.

De acordo com a Sixgill, o malware usa uma vulnerabilidade de dia zero não corrigida para obter privilégios de root no macOS.

  • Para proteção ideal contra vírus, talvez seja a hora de um Chromebook

Hatful of nastiness

Quanto ao que pode ser executado na máquina da vítima, uma vez comprometida, isso inclui a execução de comandos remotos, upload e / ou download de arquivos, registro de teclas (para roubar senhas), captura de tela, comprometimento da webcam e acesso a contas iCloud ignorando a autenticação de dois fatores).

Todo um punhado de maldade em outras palavras, e aparentemente o RAT também é capaz de abrir uma janela personalizada para exigir detalhes como um número de cartão de crédito..

O Proton está atualmente sendo vendido na dark web por cerca de 40 Bitcoins (£ 40.000, US $ 50.000 ou AU $ 65.000) para a versão que permite instalações ilimitadas (ou seja, a violação de vítimas ilimitadas).

Outras ameaças recentes ao Mac incluem o malware Xagent, um backdoor modular ligado à roupa de hackers russa "Fancy Bear", e a revelação de que os ataques a documentos baseados em macro do Word agora estão sendo direcionados para os computadores da Apple. Não importa qual sistema operacional de desktop você esteja executando, a segurança deve sempre ser uma prioridade.

Via: Apple Insider

  • O Surface Pro 4 é realmente o tablet que pode substituir seu laptop??