Proton
Proton, il trojan per macOS con tanto di firma certificata 2

Apple a quanto pare deve affrontare minacce sempre più crescenti per i suoi computer. L’ultimo arrivato si chiama Proton e si sponsorizza mediante un sito, dove promette di confezionare attacchi mirati per 2 bitcoin, circa 2.300 €.

In pratica chi desidera questo servizio acquista un trojan confezionato con un tanto di personalizzazione di nome, icona e certificato per sviluppatori. Questi, dicono i ricercatori di Sixgill, probabilmente viene preso da account rubati.

L’app, così, è pronta ad essere erogata al soggetto da colpire. Questi, se installa la finta app senza troppe remore, offre l’accesso al contenuto del Mac, offrendo la possibilità di rubare password, fare screenshot, usare la webcam, comandare il computer a distanza e tanto altro.

La cosa più pericolosa, quindi, è il fatto che non si tratta di un trojan limitato, ma di un servizio che mira a crearne migliaia. Per 40 bitcoin, circa 47.000 €, se ne possono ordinare all’infinito.

Apple, quindi, dovrebbe risolvere il problema alla fonte, visto che si utilizzano certificati ufficiali che non mostrano nessun tipo di avviso per l’utente. Nel dubbio, quindi, sempre meglio non installare app dalla provenienza sconosciuta.

Join the Conversation

2 Comments

Leave a comment

Cosa ne pensi?