Han surgido noticias de otra amenaza de malware para las computadoras de Apple, esta vez en la forma de un RAT (Trojan de acceso remoto) diseñado para macOS, y tiene un gran problema de seguridad en su cola..

El malware, que lleva el nombre de 'Proton', fue descubierto por el equipo de seguridad Sixgill en un foro cibernético ruso clandestino donde los desarrolladores intentan vender sus productos explotadores a otros usuarios maliciosos de la web oscura..

Este pequeño RAT en particular es peligroso por dos razones: en primer lugar, simplemente por la cantidad de trucos infames que puede lograr en la máquina de la víctima, y ​​en segundo lugar, el hecho de que viene con una certificación genuina directamente de Apple y, según el autor, el El software antivirus MacOS actual no puede detectar el troyano (lo que obviamente es muy preocupante).

En el segundo punto, Sixgill explica que el autor debe haber deslizado el software de alguna manera a través de la red de procesos de filtración de Apple a los que están sujetos los desarrolladores de macOS, posiblemente mediante el uso de credenciales de desarrollador robadas (o mediante un registro falsificado para el programa de desarrollo).

El resultado neto es que las firmas firmadas con el código de Apple se envían con el malware, lo que otorga la legitimidad del troyano..

Los ciberdelincuentes que usan el malware todavía tendrán que guardarlo en un instalador (para un programa que suene legítimo) y engañar al usuario para que lo encienda. Como siempre, vale la pena tener cuidado con todo lo que está instalando en su computadora.

Según Sixgill, el malware utiliza una vulnerabilidad de día cero sin parches para obtener privilegios de root en macOS.

  • Para una protección óptima contra virus, quizás sea hora de un Chromebook

Hatful de la maldad

En cuanto a lo que puede llevarse a cabo en la máquina de la víctima una vez que esté comprometido, eso incluye la ejecución remota de comandos, cargar y / o descargar archivos, registrar pulsaciones de teclas (para robar contraseñas), tomar capturas de pantalla, comprometer la cámara web y acceder a las cuentas de iCloud (incluso sin pasar por la autenticación de dos factores).

En otras palabras, todo un odio de maldad y, aparentemente, el RAT también es capaz de abrir una ventana personalizada para exigir detalles como el número de una tarjeta de crédito..

Proton se vende actualmente en la web oscura por alrededor de 40 Bitcoins (£ 40,000, $ 50,000 o AU $ 65,000) para la versión que permite instalaciones ilimitadas (es decir, la violación de víctimas ilimitadas).

Otras amenazas recientes para la Mac incluyen el malware Xagent, una puerta trasera modular vinculada al equipo ruso de piratería 'Fancy Bear', y la revelación de que los ataques de documentos de Word basados ​​en macros ahora se dirigen a las computadoras de Apple. No importa qué sistema operativo de escritorio esté ejecutando, la seguridad siempre debe ser una prioridad máxima.

Via: Apple Insider

  • ¿La Surface Pro 4 es realmente la tableta que puede reemplazar su computadora portátil??