Il mondo Apple è in allarme a causa di un nuovo trojan, chiamato “Proton”, che sembra bypassare con estrema facilità le misure di sicurezza implementate nei Mac: accedere e monitorare da remoto, con Proton, non è mai stato così facile. Il malware Proton è un esemplare molto particolare, tra tutte le minacce che fino ad oggi hanno cercato di scardinare le misure di sicurezza dell’OS firmato da Apple: è in vendita su forum russi dedicati al mondo dell’hacking, al prezzo, tutt’altro che modico, di 50.000 dollari.
Dalla descrizione proposta, il malware Proton sembra concentrarsi sull’accesso remoto al sistema ed al completo monitoraggio delle attività dell’utente. Scritto nel linguaggio Objective-C, consentirebbe il keylogging, il download dei file conservati nel sistema, effettuando screenshot non permessi accedendo oltretutto alla webcam. L’uso di Proton sembra inoltre essere facilitato dalla presenza di finestre grafiche capaci di guidare l’acquirente malintenzionato alla scoperta dei dati personali della vittima: tra di esse, delle GUI in grado di rivelare i dati commerciali delle carte di credito utilizzate, e gli acquisti effettuati.
Il developer ignoto del malware Proton garantisce inoltre la sua piena compatibilità con qualsiasi Mac, dal momento che sono stati implementati certificati Apple funzionanti. Si teorizza, al momento, che i certificati digitali utilizzati siano stati sottratti ad altri developer.
Il malware Proton potrebbe arrivare a colpire anche i nostri Mac? Al momento, il rischio sembra effettivamente contenuto, in quanto occorre accesso fisico al computer da colpire oppure riuscire a fare in modo che il Mac user lo installi dopo aver effettuato il download. Tuttavia, la prudenza non è mai troppa, quindi prestiamo attenzione fino a che una soluzione definitiva per la nostra sicurezza non sia stata predisposta.