Malware Mac: arriva Proton, il re delle minacce di sicurezza

0
1575

La pericolosità e la diffusione dei malware non conosce decisamente limiti: anche un sistema che fino ad oggi si è giudicato relativamente sicuro come Mac, può vantare un malware d’eccezione pronto a bussare alle sue porte: si tratta di Proton, una minaccia scovata su alcuni forum hacker russi in grado di oltrepassare qualsiasi controllo Apple.

E’ proprio questa peculiarità ad aver reso il nuovo malware Mac Proton un esempio di come i classici trojan possano evolvere bypassando i controlli di sicurezza tramite certificati digitali autentici. La scoperta è ad opera di Sixgill, un team di security che ha cercato di individuare l’entità del danno finora compiuto da Proton, nel tentativo di tracciare una mappa delle possibili infezioni.

Fortunatamente, il malware Mac in questione non ha incontrato al momento grande diffusione, perché messo in vendita a prezzi apparentemente esorbitanti. Sappiamo che Proton è stato scritto in Objective-C ed è capace di assumere completo controllo remoto del dispositivo in uso, permettendo una gestione a 360° gradi dell’ambiente operativo da parte del malintenzionato di turno.

Proton, il malware Mac capace di camuffarsi alla perfezione

La presentazione di Proton sulla pagina del forum incriminato per la diffusione è alquanto esplicita: il malware sarebbe una soluzione “professionale” per la sorveglianza e il controllo da remoto dei Mac bersaglio, salvando password, gestendo la cattura di screen, il download dei file, la manipolazione delle connessioni sicure online.

Non manca un “classico” tipico del malware più diffuso, ovvero l’accesso alla webcam ed alla registrazione di filmati all’insaputa dell’utente. Tutto questo è possibile grazie a un sistema di certificazioni fasulle ma riconosciute come plausibili e veritiere dai controlli Apple in fase di installazione del tool, probabilmente frutto di un furto e di una clonazione dei certificati appartenenti agli sviluppatori ufficiali che hanno partecipato ai programmi di test e distribuzione Apple.

Come già detto, la diffusione di Proton è per ora estremamente ristretta, essendo il prezzo proposto per l’acquisto tra i 50.000 e i 120.000 dollari, pagabili in Bitcoin come avviene nella maggior parte di questa tipologia di transazioni. Le società di analisi malware stanno ora tallonando a stretta distanza il malware Mac in questione, che per ora si preannuncia essere quanto di più potente e virtualmente “onnipotente” esista nel mondo Mac.