暗網(wǎng)驚現(xiàn)無法被檢測到的Mac OS新型遠(yuǎn)控木馬 售價40比特幣

責(zé)任編輯:editor006

2017-02-19 20:18:36

摘自:E安全

2月19日訊 黑客們正在某暗網(wǎng)市場上以40比特幣價格出售針對Mac OS設(shè)備的惡意軟件“Proton”。

2月19日訊 黑客們正在某暗網(wǎng)市場上以40比特幣價格出售針對Mac OS設(shè)備的惡意軟件“Proton”。

其開發(fā)者宣稱這款惡意軟件屬于RAT(即遠(yuǎn)程管理工具),無法被檢測發(fā)現(xiàn),且能夠通過繞過反病毒軟件檢測以實現(xiàn)Mac OS設(shè)備全面控制等多種功能,包括獲取目標(biāo)設(shè)備的全部控制權(quán)、鍵盤輸入記錄、通知欄信息、利用VPS建立SSH/VNC通道、網(wǎng)絡(luò)攝像頭/屏幕監(jiān)控、高級客戶支持、文件上傳及下載等等。

 

暗網(wǎng)驚現(xiàn)無法被檢測到的Mac OS新型遠(yuǎn)控木馬 售價40比特幣-E安全

 

來自該暗網(wǎng)留言板的截屏資料

Proton RAT,針對 MAC OS的巨大威脅:以色列網(wǎng)絡(luò)情報企業(yè)Sixgill公司最先發(fā)現(xiàn)該惡意軟件在暗網(wǎng)出售,搶在事故實際發(fā)生前檢測到了來自該暗網(wǎng)的網(wǎng)絡(luò)攻擊與敏感數(shù)據(jù)泄露問題。

在其威脅報告中,Sixgill公司的研究人員們解釋稱,Proton RAT的起初售價為100比特幣(約合10萬美元),但其隨后價格被下調(diào)為40比特幣(約合41891美元),其許可能夠無限次安裝。而如果選擇按安裝次數(shù)購買,則一次PC安裝時蘋果證書會向網(wǎng)絡(luò)分子發(fā)出2比特幣。

Sixgill公司在威脅報告中評估認(rèn)為Proton的威脅主要針對Mac OS,“Proton RAT的作者在某種程度上通過了蘋果公司對于Mac OS第三方軟件開發(fā)者的嚴(yán)格過濾流程,并使得該程序能夠真正通過認(rèn)證,也就是說黑客會利用正版蘋果代碼簽名銷售此惡意軟件,且其許可能夠無限次安裝。

Sixgill公司稱Proton惡意軟件“在Mac OS上獲取root權(quán)限只可能是利用到了此前尚未被修復(fù)的一項零日漏洞,其極有可能正是該作者所發(fā)現(xiàn)。”

Proton RAT的功能特性:該惡意軟件的開發(fā)者亦在YouTube上傳了一段視頻,用于演示Proton的工作原理以及與之相關(guān)的安裝信息。

Proton的用戶能夠執(zhí)行必要操作以將該惡意應(yīng)用程序偽裝成一款包含自定義圖標(biāo)與名稱的真正應(yīng)用。接下來,受害者會在其誘導(dǎo)下進(jìn)行下載與安裝。”

“Proton能夠?qū)崿F(xiàn)定制化原生窗口請求信息,例如信用卡及驅(qū)動程序許可等等。該惡意軟件還強(qiáng)化了對iCloud的訪問能力,甚至包括啟用2FA的賬戶。”

Proton的完整功能特性如以下清單所示:

 

暗網(wǎng)驚現(xiàn)無法被檢測到的Mac OS新型遠(yuǎn)控木馬 售價40比特幣-E安全

 

來自Proton官方網(wǎng)站的截屏資料

Proton惡意軟件的開發(fā)者將企業(yè)、家庭、系統(tǒng)管理員以及父母定義為他們的消費(fèi)對象, 這或許考慮到這類消費(fèi)對象的“心理需求”,但可以肯定的是,勢必會有更多的人出于個人隱私保護(hù)抵制Proton惡意軟件的銷售行為。

近年來黑客組織已通過暗網(wǎng)市場多次出售惡意軟件。但軟件“質(zhì)量”并非全如黑客們描述的那樣“貨真價實”,例如研究人員們發(fā)現(xiàn)Stampado勒索軟件就不像其開發(fā)者所描述的屬于FUD方案(即心理恐怖戰(zhàn)術(shù)類工具)。“消費(fèi)者們”可要擦亮雙眼。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號