На русском даркнет форуме продают малварь для macOS

Когда-то было мнение, что любой технике Apple не страшны вирусы, потому что их просто не было. Теперь количество пользователей MacOS постоянно растёт и вирусоделы упорно продолжают штамповать новые способы повреждения систем, так на одном форуме в даркнете появился вирус для macOS, авторы назвали его Proton. Стартовая цена данного вируса была вообще 100 биткоинов. но со временем разработчики одумались и выставили всего за 40, у кого денег столько нет, есть дешёвый способ за 2 500 долларов США - одна установка.

Что за бред. может кто-то подумать, но данный вирус рекламируется не только в даркнете, у данного вредоноса есть официальное видео на YouTube.

https://www.youtube.com/watch?v=JA7sfDc9Ad0

Согласно полученной информации, ни один из существующих антивирусов на macOS не обнаруживает Proton. Его называют профессиональным решением для слежки и контроля, в рекламе говорится, что вирус может получить доступ к устройству и получить над ним контроль. Авторы предлогают распространять вирус, через егитимные приложения, покупатель может поменять иконку и название.

Proton умеет делать снимки рабочего стола, включать веб-камеру, воровать пользовательские файлы, скачивать файлы, может запросить информацию о карте. водительских правах, о любых данных. Вредонос может получить доступ к iCloud, даже если включена двухфакторная аутентификация.

Как же вс это умеет делать то Proton? Разработчики смогли обойти контроль Apple, в итоге код вредоноса обладает подлинной подписью, которая и позволяет обходить все защитные механизмы. Мы предполагаем, что разработчики вредоноса либо используют фальшивый ID, либо используют похищенный ID, в любом случае у преступников есть все необходимые "справки". Для получения root-доступа Proton использует 0-day уязвимость в самой системе macOS, что и позволяет иметь такие огромные возможности.