Security Global 24h
Sa pagitan ng 2ndat 6ikang Mayo, a HandBrake Ang link ng pag-download ng mirror ng software (download.handbrake.fr) ay nakompromiso at nag-post ang mga developer ng a babala paunawa sa 6ikang Mayo upang gabayan ang mga gumagamit sa pagtukoy kung ang kanilang mga system ng MacOS ay nahawahan ng kilalang Proton Remote Access Trojan (RAT). Naiulat na humigit-kumulang 50% ng lahat ng mga pag-download na isinagawa sa time frame na nagresulta sa mga nahawaang system ng aparato. Ngayon, ang mga mananaliksik sa Kaspersky nagawang mapunta sa isang hinalinhan ng Proton RAT malware, Calisto, na pinaniniwalaan nila na binuo isang taon bago ang Proton dahil wala itong kakayahang lampasan ang System Integrity Protection (SIP) na hinihingi ang mga kredensyal ng admin para sa pag-edit ng mga pangunahing file, isang tampok na pinahusay nang panahong iyon. Napagpasyahan ng mga mananaliksik ni Kaspersky na ang Calisto ay inabandona pabor kay Proton dahil ang code ni Calisto ay lumitaw na hindi nakumpleto. Si Calisto ay natuklasan sa VirusTotal , at tila ang virus ay nanatili roon sa loob ng dalawa hanggang tatlong taon na hindi nahanap hanggang ngayon.
Ang Proton RAT ay isang mapanganib at makapangyarihang malware na unang inilabas noong huling bahagi ng 2016 na gumagamit ng tunay na mga sertipiko sa pag-sign ng Apple code upang manipulahin ang system at makakuha ng root access sa mga aparatong MacOS. Nagawang i-bypass ng malware ang lahat ng mga hakbang sa seguridad sa lugar, kasama ang dalawang factor na pagpapatotoo ng iCloud at ang Proteksyon ng Integridad ng System, upang malayuang masubaybayan nito ang aktibidad ng computer sa pamamagitan ng pag-log ng mga keystroke, pagpapatupad ng maling mga pop-up upang mangolekta ng impormasyon, pagkuha ng mga screenshot, malayuan na pagtingin sa lahat ang aktibidad sa screen, pagkuha ng mga file ng data na interes, at panonood ng gumagamit sa pamamagitan ng kanyang webcam. Tila mayroong isang simpleng paraan upang alisin ang malware sa sandaling napansin ngunit kung ito ay napatunayang naging aktibo sa system (kung ang proseso na 'Aktibidad_agent' ay lilitaw sa Application na Monitor ng Aktibidad sa aparato), maaaring matiyak ng mga gumagamit na mayroon ito naimbak ang lahat ng kanilang mga password at na-access ang anumang data na nai-save sa mga browser o sariling keychain ng Mac. Samakatuwid, hiniling sa mga gumagamit na baguhin ang mga ito sa isang malinis na aparato kaagad upang maiwasan na ikompromiso ang kanilang pampinansyal at online na data.
Ano ang pinaka-kagiliw-giliw na tungkol sa Proton RAT ay iyon, ayon sa New Jersey Cybersecurity at Komunikasyon Pagsasama Cell (NJCCIC) , na-advertise ito ng tagalikha ng malware bilang isang software ng pagsubaybay para sa mga korporasyon at maging ang mga magulang para sa pagsubaybay sa paggamit ng bahay ng digital na aktibidad ng kanilang mga anak. Nagdala ang software na ito ng isang tag sa pagitan ng USD $ 1,200 at USD $ 820,000 batay sa paglilisensya at mga tampok na ipinagkaloob para sa gumagamit. Ang mga tampok na 'pagsubaybay' na ito, ay labag sa batas at habang nakuha ng mga hacker ang code, ipinadala ang programa sa pamamagitan ng maraming mga pag-download sa ilalim ng mga video sa YouTube, nakompromiso ang mga portal ng web, ang software ng HandBrake (sa kaso kung saan ang HandBrake-1.0. Ang 7.dmg ay pinalitan ng isang OSX.PROTON file), at sa pamamagitan ng madilim na web. Kahit na ang mga gumagamit ay walang kinatakutan sa Calisto hangga't ang kanilang SIP ay pinapagana at gumagana, nakita ng mga mananaliksik ang kakayahan ng code na manipulahin ang system gamit ang tunay na mga kredensyal ng Apple na nakakaalarma at natatakot kung ano ang maaaring magawa ng malware sa hinaharap na ginagamit ang parehong mekanismo. Sa yugtong ito ang Proton RAT ay natatanggal sa sandaling napansin. Ang pagtatrabaho sa parehong pangunahing pagmamanipula ng sertipiko, gayunpaman, ang malware ay maaaring magtagal sa sarili sa mga system bilang isang permanenteng ahente.
