Обнаружен Proton — опасный и пока малоизученный вирус, угрожающий пользователям macOS

Никто в наши дни не застрахован от хакерских атак, и в 2017 году от них особенно страдают пользователи macOS. Apple старается вовремя обновлять свои продукты, но недавно на горизонте возник «Протон» — серьезная и пока еще мало изученная угроза. 

«Протон» на данный момент не очень знаком широкой публике. Но Sixgill — компания, которая занимается кибербезопасностью и специализируется на обнаружении хакерских программ, пришедших из «dark web» — обнаружила эту угрозу. Отчет можно посмотреть в PDF-файле на сайте компании.

По словам Sixgill, «Протон» был обнаружен «в посте на одном из ведущих закрытых российских киберпреступных форумов». Автор вируса предлагает купить вредоносную программу за 40 биткоинов, что примерно равняется $50 000.

На что способен «Протон»

Перед вами скриншот сообщения с форума, сделанный Sixgill, на котором и была обнаружена хакерская программа:

Самая большая загвоздка в том, что о «Протоне» мы знаем слишком мало. В статье Malwarebytes Labs говорится, что найти образцы его кода не удалось, а оба веб-сайта, ассоциированные с ним, недоступны. Недостаток информации говорит о том, что службы кибербезопасности находятся в неведении относительно реального масштаба угрозы. Неизвестно даже, как «Протон» был создан. Все, что мы знаем — программа написана на Objective-C, и то известно лишь со слов автора.

Тем не менее, существует канал на Youtube, посвященный «Протону». Он содержит два видео, в которых демонстрируются возможности этого вредоносного ПО, и, судя по всему, прогнозы неутешительны. Совместив информацию на видео и данные со скриншота, мы поймем, что «Протон» способен удалённо взять атакуемую машину под полный контроль, а также он невидим для Gatekeeper, встроенного ПО Apple для обеспечения безопасности.

Как обезопасить себя и своих подчиненных

Сложно, если не невозможно, обеспечить безопасность компьютеров, если мы до конца не знаем, в чем состоит угроза. То, что Apple добавила возможность обнаружения «Протона» в Xprotect — хороший шаг, но он явно не решит все возможные проблемы. В связи с этим, для более надежной защиты необходимо проделать следующее:

• Следить за тем, чтобы на всех компьютерах были установлены последние доступные обновления;
• Запретить загрузку какого-либо ПО с любых сайтов, кроме App Store;
• Использовать двухфакторную аутентификацию везде, где это возможно. Она сильно усложнит доступ к данным, даже если они будут украдены;
• Усилить фильтрацию данных, принимаемых по сети Интернет, чтобы предотвратить случайную загрузку пользователями вредоносных программ;
• Составить расписание регулярных собраний среди работников компании, на которых будет рассказываться, что такое вредоносное ПО, откуда оно берется, как его распознать и как правильно сообщить о подозрительной активности в IT-отдел.

Не стоит пренебрегать указанными выше советами — мы имеем дело с потенциально очень опасной хакерской программой.