Nyheter har uppstått av ännu ett skadligt hot mot Apples datorer, den här gången i form av en RAT (Remote Access Trojan) som är utformad för att target macOS - och den har en stor säkerhetssticka i sin svans.

Malware, som heter Proton, upptäcktes av säkerhetsutrustning Sixgill på ett underjordiskt ryskt forum för cyberbrottslighet där utvecklare försöker sälja sina exploaterande varor till andra skadliga användare av den mörka webben.

Denna speciella lilla RAT är farlig av två anledningar: för det första, helt enkelt på grund av mängden oförskämda trick det kan dra av sig på offrets maskin, och för det andra det faktum att det kommer med äkta certifiering direkt från Apple och enligt författaren Trojan är odetekterbar av nuvarande macOS antivirusprogram (vilket är uppenbarligen mycket oroande).

På den andra punkten förklarar Sixgill att författaren på ett eller annat sätt måste ha släppt programvaran via nätet av Apples filtreringsprocesser som macOS devs är föremål för, möjligen genom att använda stulna utvecklaruppgifter (eller via en förfalskad registrering för dev-programmet).

Nettoresultatet är att riktiga kodsignerade signaturer från Apple skickas med skadlig programvara, utlåning trojanska legitimiteten.

Cyberkriminella som använder skadlig programvara måste fortfarande ta bort det i en installatör (för ett legitimt ljudprogram) och lura användaren för att skjuta upp den. Som alltid lönar det sig att vara försiktig med allt du installerar på din dator.

Enligt Sixgill använder malware en oöverträffad nolldagssårbarhet för att få root-privilegier på macOS.

  • För optimalt virusskydd kanske det är dags för en Chromebook

Hatful av nastiness

När det gäller vad som kan utföras på offrets maskin när det är komprometterat, innefattar det fjärrkommandotillverkning, uppladdning och / eller nedladdning av filer, loggningstryck (för att stjäla lösenord), ta skärmdumpar, kompromissa med webbkameran och få tillgång till iCloud-konton kringgå tvåfaktors autentisering).

En helt hatig nastiness med andra ord, och tydligen kan RAT också poppa upp ett anpassat fönster för att kräva detaljer som ett kreditkortsnummer.

Proton säljs för närvarande på den mörka banan för cirka 40 Bitcoins (£ 40,000, $ 50,000 eller AU $ 65,000) för den version som tillåter obegränsade installationer (dvs brott mot obegränsade offer).

Andra senaste hot mot Mac inkluderar Xagent malware, en modulär bakdörr kopplad till ryska hacking outfit "Fancy Bear", och uppenbarelsen att makrobaserade Word-dokumentattacker nu riktas mot Apples datorer. Oavsett vilket skrivbordssystem du kör, bör säkerhet alltid vara en topprioritet.

Via: Apple Insider

  • Är Surface Pro 4 verkligen tabletten som kan ersätta din bärbara dator?