1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Новый вредонос под macOS использует уязвимость нулевого дня

Тема в разделе "Новости информационной безопасности", создана пользователем Severnyj, 10 мар 2017.

  1. Severnyj

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    8.447
    Симпатии:
    9.210
    Новый вредонос под macOS использует уязвимость нулевого дня

    [​IMG]

    Новый инструмент удаленного доступа (RAT) атакует macOS, используя уязвимость нулевого дня для получения доступа root.

    Вредонос получил название Proton, по сообщениям исследователей Sixgill, он был найден на российском закрытом форуме для киберпреступников. На данный момент зловред предлагают за 2 биткоина (около 2500 долларов США) для одноразового использования, а за 40 биткоинов можно получить его для неограниченного использования.

    По мнению эксперта, Proton был написан на Objective C и полностью не поддается обнаружению существующими антивирусными программами для macOS.

    Proton преподносится авторами как инструмент, способный предоставить злоумышленнику полный контроль над компьютером жертвы. Вредонос может выполнять любую bash-команду под root, отслеживать нажатия клавиш, загружать и скачивать файлы, делать скриншоты, получать обновления и отправлять уведомления злоумышленнику.

    Proton также позволяет злоумышленнику подключиться по SSH/VNC к зараженной машине. Кроме того, этот инструмент также способен предоставить доступ к iCloud, даже если включена двухфакторная аутентификация.

    По словам Sixgill, данный вредонос имеет подлинные сигнатуры подписи кода Apple. Скорее всего, его автор обманул процесс фильтрации Apple для сторонних разработчиков программного обеспечения путем регистрации в программе разработчиков Apple под ложным идентификатором, либо путем использования украденных учетных данных разработчика, что позволило ему получить необходимые сертификаты.

    Для того, чтобы заразить macOS-устройство, злоумышленники должны замаскировать его под легитимное приложения и заставить пользователя загрузить и установить его.

    Новый вредонос под macOS использует уязвимость нулевого дня
     
    Кирилл нравится это.
Загрузка...
Похожие темы - Новый вредонос macOS
  1. Candellmans
    Ответов:
    0
    Просмотров:
    60
  2. Candellmans
    Ответов:
    3
    Просмотров:
    110
  3. Mila
    Ответов:
    0
    Просмотров:
    870
  4. Mila
    Ответов:
    0
    Просмотров:
    957
  5. Mila
    Ответов:
    0
    Просмотров:
    813
  6. Severnyj
    Ответов:
    0
    Просмотров:
    837

Поделиться этой страницей

Загрузка...