摘要: E安全2月19日讯 黑客们正在某暗网市场上以40比特币价格出售针对Mac OS设备的恶意软件“Proton”。 其开发者宣称此这款恶意软件属于RAT(即远程管理工具),无法被检测发现,且能够通过绕过反病毒软件检测以实现Mac OS设备全面控制等多种功能,包括获...
E安全2月19日讯 黑客们正在某暗网市场上以40比特币价格出售针对Mac OS设备的恶意软件“Proton”。
其开发者宣称此这款恶意软件属于RAT(即远程管理工具),无法被检测发现,且能够通过绕过反病毒软件检测以实现Mac OS设备全面控制等多种功能,包括获取目标设备的全部控制权、键盘输入记录、通知栏信息、利用VPS建立SSH/VNC通道、网络摄像头/屏幕监控、高级客户支持、文件上传及下载等等。
来自该暗网留言板的截屏资料
Proton RAT,针对 MAC OS的巨大威胁:
以色列网络情报企业Sixgill公司最先发现该恶意软件在暗网出售,抢在事故实际发生前检测到了来自该暗网的网络攻击与敏感数据泄露问题。
在其威胁报告中,Sixgill公司的研究人员们解释称,Proton RAT的起初售价为100比特币(约合10万美元),但其随后价格被下调为40比特币(约合41891美元),其许可能够无限次安装。而如果选择按安装次数购买,则一次PC安装时苹果证书会向网络分子发出2比特币。
Sixgill公司在威胁报告中评估认为Proton的威胁主要针对Mac OS,“Proton RAT的作者在某种程度上通过了苹果公司对于Mac OS第三方软件开发者的严格过滤流程,并使得该程序能够真正通过认证,也就是说黑客会利用正版苹果代码签名销售此恶意软件,且其许可能够无限次安装。
Sixgill公司称Proton恶意软件“在Mac OS上获取root权限只可能是利用到了此前尚未被修复的一项零日漏洞,其极有可能正是该作者所发现。”
Proton RAT的功能特性:
该恶意软件的开发者亦在YouTube上传了一段视频,用于演示Proton的工作原理以及与之相关的安装信息。
Proton的用户能够执行必要操作以将该恶意应用程序伪装成一款包含自定义图标与名称的真正应用。接下来,受害者会在其诱导下进行下载与安装。”
“Proton能够实现定制化原生窗口请求信息,例如信用卡及驱动程序许可等等。该恶意软件还强化了对iCloud的访问能力,甚至包括启用2FA的账户。”
Proton的完整功能特性如以下清单所示:
来自Proton官方网站的截屏资料
Proton恶意软件的开发者将企业、家庭、系统管理员以及父母定义为他们的消费对象, 这或许考虑到这类消费对象的“心理需求”,但可以肯定的是,势必会有更多的人出于个人隐私保护抵制Proton恶意软件的销售行为。
近年来黑客组织已通过暗网市场多次出售恶意软件。但软件“质量”并非全如黑客们描述的那样“货真价实”,例如研究人员们发现Stampado勒索软件就不像其开发者所描述的属于FUD方案(即心理恐怖战术类工具)。“消费者们”可要擦亮双眼。