俄羅斯黑客論壇驚現新型Mac木馬 帶真正蘋果代碼簽名

安全研究人員在俄羅斯黑客論壇發現一種新型 Mac 木馬，這款木馬名為“Proton”，據說帶有真正的蘋果代碼簽名，因此它可能會給受害者造成更大的危害。

據安全公司 Sixgill 稱，在俄羅斯黑客論壇上發現的這款木馬是針對 macOS 系統的一種遠程訪問木馬（RAT）。這個木馬是用 Objective C 語言編寫而成，可以不依靠任何載體獨立運行。據木馬的制作者稱：“它是一種專業的 FUD 監視和監控解決方案，憑借它，你幾乎可以利用攻擊目標的 Mac 電腦做任何事。”

由于這款木馬具備根訪問權限，因此它可以作出很多行為，包括鍵盤記錄、上傳和下載文件、截取屏幕截圖、開啟和關閉攝像頭以及 SSH 和 VNC 連網。據說這款惡意木馬還可以向受害者展示一個定制窗口，這樣攻擊者就可以要求受害者提供更多信息，比如信用卡帳號等等。

這款木馬攻擊的對象并非只有用戶保存在本地的數據，它還可以訪問用戶的 iCloud 帳戶，即使用戶開啟雙重認證也不能避免。

Sixgill 還說，這款木馬的制作者已經設法拿到了由蘋果簽名的代碼，這樣它就可以通過蘋果為第三方軟件開發員制定的嚴格過濾機制。這款木馬的制作者要么是繞過了蘋果開發者 ID 項目，要么會利用竊取來的證書通過簽名審核。

而且，Sixgill 相信這款惡意軟件只能通過使用 macOS 中的一個尚未被修復的零時漏洞獲得根訪問權限。盡管提供了各種功能，這款木馬仍然需要利用常規方進行攻擊。

值得注意的是，這款木馬的制作者下調了面向潛在客戶提供的 Proton 的售價。以前，這款工具的售價為 100 比特幣（約合 12.6 萬美元）。遭到業內人士的批評之后，公司將產品價格下調至 40 比特幣（約合 5.4 萬美元）（無限安裝）和 2 比特幣（約合 2512 美元）。（編譯/林靖東）

來自: 騰訊科技