/https://www.webnews.it/app/uploads/2014/05/malware.jpg)
È allerta per l’apparizione in Rete di un nuovo trojan per Mac, molto più potente dei precedenti poiché potenzialmente in grado di bypassare i controlli Apple in fase d’installazione. È quanto riferisce la società di sicurezza Sixgill, così come riporta AppleInsider, pronta a confermare l’esistenza di Proton. Si tratterebbe di un malware apparso su alcuni forum russi, al momento apparentemente non distribuito, poiché messo in vendita a carissimo prezzo.
Sviluppato in Objective C e pensato per attaccare la piattaforma macOS, il
Stando a quanto riferito dalla società di sicurezza, il malware remoto potrebbe essere in grado di eseguire funzioni molto più estese rispetto ai classici trojan per Mac, tra cui il salvataggio remoto di password, l’upload e il download di file, la cattura di screenshot, l’accesso da remoto alla webcam, lo sfruttamento di connessioni su protocolli SSH e VNC. Non è però tutto, poiché Sixgill afferma come il software malevolo sarebbe in grado di bypassare i rigidi controlli Apple nella fase d’installazione, ad esempio con l’esclusione di applicazioni da developer non certificati, eludendo così ulteriormente i sospetti dei proprietari del computer. Per far ciò, non si esclude che gli sviluppatori abbiano clonato, o falsificato, una delle certificazioni che Cupertino fornisce agli sviluppatori che partecipano ai suoi programmi di distribuzione.
[embed_twitter]https://twitter.com/appleinsider/status/841679864394600448[/embed_twitter]
Come già accennato, al momento non si conoscono Mac infettati da questo