I ricercatori di sicurezza della Sixgill hanno scoperto l’esistenza di un nuovo trojan per Mac denominato “Proton”, in grado di bypassare anche le firme di sicurezza previste da Apple.
Proton è un trojan che attiva l’accesso in remoto (RAT) su sistemi macOS. Scritto in Objective-C, questo malware viene condiviso come un sistema di controllo professionale FUD con il quale accedere a qualsiasi funzione del Mac.
Con i privilegi di root, è possibile effettuare keylogging, caricare e scaricare file, accedere alla webcam e accedere alle connessioni SSH e VNC. Il malware è anche in grado di mostrare all’utente delle finestre nel browser web, dove il malintenzionato può cercare di ottenere altre informazioni come il numero di carta di credito.
A rischio ci sono non solo i dati memorizzati localmente dall’utente, ma anche quelli salvati su iCloud, malgrado l’autenticazione a due fattori. Inoltre, Proton non viene riconosciuto come potenziale pericolo dal sistema, in quanto integra le firme ufficiali di Apple. Come questo sia stato possibile non possiamo saperlo.
In ogni caso, il malware deve essere installato fisicamente sul Mac per poter arrecare danni, quindi è sufficiente fare un po’ di attenzione sul software che installiamo per stare tranquilli. Tra l’altro, il creatore di Proton ha messo in vendita il malware per 50.000$…
Di fatto, però, i malware per macOS stanno aumentando settimana dopo settimana.