Stando a quanto riportato dalla società di sicurezza Sixgill, in rete sarebbe stato diramato un nuovo trojan per Mac, decisamente più potente dei precedenti poiché potenzialmente in grado di bypassare i controlli Apple in fase di installazione. Si tratterebbe di un malware apparso su alcuni forum russi, al momento apparentemten non distribuito poiché messo in vendita a carissimo prezzo.
Andando ancor più nel dettaglio, il malware è stato sviluppato in in Objective C ed è stato pensato per attaccare la piattaforma macOS. Il trojan potrebbe essere in grado di garantire un completo accesso remoto alla macchina in uso, lasciando a malintenzionati ampio margine d’azione. Proton, infatti, viene descritto come “una soluzione professionale di sorveglianza e controllo, che permette di fare quasi tutto con un Mac target”.
Stando a quanto riferito dalla società di sicurezza, il malware potrebbe essere in grado di eseguire funzioni molto più estese rispetto ai classici trojan per Mac, tra cui il salvataggio remoto di password, l’upload e il download di file, la cattura di screenshot, l’accesso da remoto alla webcam, lo sfruttamento di connessioni su protocolli SSH e VNC.
Sixgill afferma inoltre che il software malevolo sarebbe in grado di bypassare i rigidi controlli Apple nella fase d’installazione eludendo così ulteriormente i sospetti dei proprietari del computer. Per far ciò, non si esclude che gli sviluppatori abbiano clonato o falsificato una delle certificazioni che Apple fornisce agli sviluppatori che partecipano ai suoi programmi di distribuzione.
Allo stato attuale delle cose, non vi sarebbero Mac infettati da questo malware anche perché gli sviluppatori starebbero cercando di piazzarlo sul mercato illecito. Sixgill ha infatti spiegato come la soluzione sia stata proposta su forum nascosti tra i 50.000 e i 120.000 dollari mediante pagamenti in Bitcoin.
[Via | AppleInsider]