Chrome 57.0.2987.98 MacOS 10.12.4
安全公司 Sixgill 在俄罗斯网络犯罪论坛上发现了一种全新的 Mac 木马软件 Proton,这是一种专门针对 macOS 系统的远程控制木马(RAT)。Proton 采用 Objective-C 语言编写,可以独立运行。Proton 的创造者表示,软件可以提供专业的 FUD 监控和控制,几乎可以在安装了 Proton 的 Mac 上完成一切操作。
Proton 可以获得 Root 权限,并完成下面这些:记录键盘按键,上传和下载文件,屏幕截图,网络摄像头访问以及 SSH、VNC 连接。同时,Proton 还可以弹出窗口,要求用户输入其他信息,比如信用卡号。
被 Proton 感染的 Mac 电脑,不仅本地文件会受到威胁,储存在 iCloud 上的文件也不能幸免,即使开启了两步验证。Proton 木马软件的开发者竟然获得了苹果的代码验证签名,Sixgill 认为 Proton 在苹果开发者项目中伪造了注册,或者使用了偷来的证书。
