По данным компании Sixgill, на одном из российских форумов выставлен вирус Proton для macOS. Он оценен в 40 биткойнов, что на сегодняшний день составляет около 50 тысяч долларов США. Такая высокая цена объясняется тем, что этот вирус якобы невозможно обнаружить антивирусными инструментами.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides

Демонстрационное видео, на котором показана работа вируса Proton, было выложено на YouTube ещё в декабре 2016 года. Вирус также продвигался с помощью сайта ptn.is, но сейчас этот ресурс разделегирован или заблокирован.



Proton может работать в качестве удалённого перехватчика данных вводимых с клавиатуры, делает снимки экрана, тайно использует веб-камеру, похищает пользовательские файлы и загружает файлы на компьютер жертвы. Кроме того, этот вирус умеет выводить на экране произвольное окно для ввода информации о банковской карте и документах, удостоверяющих личность, а также получает доступ к iCloud даже в том случае, если у пользователя включена двухфакторная аутентификация.

Тем, у кого нет 50 тысяч долларов на покупку вируса, разработчики вредоноса предлагают более дешёвую услугу — его установвку на любое устройство за два биткойна (2,5 тысячи долларов).

Специалисты по информационной безопасности утверждают, что Proton написан на языке Objective C и действительно не обнаруживается ни одним из существующих антивирусных решений для iOS. Разработчики Proton рекламируют свой продукт в качестве профессионального решения для слежки и контроля за компьютером, которое способно получить корневой доступ к операционной системе и перехватить управление компьютером. Хакеры, создавшие этот вирус, предлагают распространять его под видом легитимных приложений или устанавливать без ведома пользователя Mac. Кастомизировать иконку и название приложения можно очень легко.

Каким-то образом авторы Proton смогли обмануть инструменты защиты Apple. Код заражённого приложения обладает подлинной цифровой подписью разработчика, который позволяет обходить блокировку инсталляции подозрительного ПО. Эксперты считают, что Proton использует уязвимость нулевого дня, которая неизвестна ни Apple, ни другим хакерам, а также поддельный ID для Apple Developer Program или данные, похищенные у других разработчиков. Именно это позволяет обеспечить полноценную работу вируса, замаскировавшегося всеми необходимыми сертификатами.

Операционные системы Apple всегда считались максимально защищёнными от хакеров, но с последними новостями становится понятно, что вирусописатели эффективно атакуют iOS и macOS. C чем связана такая активность хакеров непонятно. Судя по недавней утечки с WikiLeaks, ЦРУ может взламывать смартфоны и планшеты Apple удалённо, и Apple закрыла лишь часть уязвимостей в своей платформе, а не все.