最近苹果公司更新了 macOS 安全软件 Xprotect,更新后该软件将能够识别常见的恶意软件,比如 Xagent 等。本次更新还能够防范其他类型的恶意软件,比如此前很少被注意到的 OSX.Proton.A。
以色列网络情报企业Sixgill公司最先发现该恶意软件在暗网以40比特币的价格出售,抢在事故实际发生前检测到了来自该暗网的网络攻击与敏感数据泄露问题。
Sixgill 表示,这款恶意软件属于RAT(即远程管理工具),无法被检测发现,且能够通过绕过反病毒软件检测以实现对 macOS 设备全面控制等多种功能,包括获取目标设备的全部控制权、键盘输入记录、通知栏信息、利用 VPS 建立 SSH/VNC 通道、网络摄像头/屏幕监控、高级客户支持、文件上传及下载等等。
Sixgill 公司在威胁报告中评估认为Proton的威胁主要针对 macOS,“Proton RAT 的作者在某种程度上通过了苹果公司对于 macOS 第三方软件开发者的严格过滤流程,并使得该程序能够真正通过认证,也就是说黑客会利用正版苹果代码签名销售此恶意软件,且其许可能够无限次安装。
Proton 恶意软件的开发者将企业、家庭、系统管理员以及父母定义为他们的消费对象, 这或许考虑到这类消费对象的“心理需求”,但可以肯定的是,势必会有更多的人出于个人隐私保护抵制 Proton 恶意软件的销售行为。