俄羅斯黑客論壇驚現(xiàn)新型Mac木馬 帶真正蘋果代碼簽名

騰訊科技訊 據(jù)外媒報道，安全研究人員在俄羅斯黑客論壇發(fā)現(xiàn)一種新型Mac木馬，這款木馬名為“Proton”，據(jù)說帶有真正的蘋果代碼簽名，因此它可能會給受害者造成更大的危害。

據(jù)安全公司Sixgill稱，在俄羅斯黑客論壇上發(fā)現(xiàn)的這款木馬是針對macOS系統(tǒng)的一種遠程訪問木馬（RAT）。這個木馬是用Objective C語言編寫而成，可以不依靠任何載體獨立運行。據(jù)木馬的制作者稱：“它是一種專業(yè)的FUD監(jiān)視和監(jiān)控解決方案，憑借它，你幾乎可以利用攻擊目標的Mac電腦做任何事?！?/p>

由于這款木馬具備根訪問權限，因此它可以作出很多行為，包括鍵盤記錄、上傳和下載文件、截取屏幕截圖、開啟和關閉攝像頭以及SSH和VNC連網(wǎng)。據(jù)說這款惡意木馬還可以向受害者展示一個定制窗口，這樣攻擊者就可以要求受害者提供更多信息，比如信用卡帳號等等。

這款木馬攻擊的對象并非只有用戶保存在本地的數(shù)據(jù)，它還可以訪問用戶的iCloud帳戶，即使用戶開啟雙重認證也不能避免。

Sixgill還說，這款木馬的制作者已經(jīng)設法拿到了由蘋果簽名的代碼，這樣它就可以通過蘋果為第三方軟件開發(fā)員制定的嚴格過濾機制。這款木馬的制作者要么是繞過了蘋果開發(fā)者ID項目，要么會利用竊取來的證書通過簽名審核。

而且，Sixgill相信這款惡意軟件只能通過使用macOS中的一個尚未被修復的零時漏洞獲得根訪問權限。盡管提供了各種功能，這款木馬仍然需要利用常規(guī)方進行攻擊。

值得注意的是，這款木馬的制作者下調(diào)了面向潛在客戶提供的Proton的售價。以前，這款工具的售價為100比特幣（約合12.6萬美元）。遭到業(yè)內(nèi)人士的批評之后，公司將產(chǎn)品價格下調(diào)至40比特幣（約合5.4萬美元）（無限安裝）和2比特幣（約合2512美元）。（編譯/林靖東）