Keselamatan Global 24jam
Antara 2nddan 6ikaMei, a Brek Tangan pautan cermin muat turun perisian (download.handbrake.fr) telah dikompromikan dan pembangun menyiarkan a amaran notis pada 6ikaMei untuk membimbing pengguna dalam menentukan sama ada sistem MacOS mereka dijangkiti oleh Proton Remote Access Trojan (RAT) yang terkenal. Dilaporkan bahawa kira-kira 50% daripada semua muat turun yang dilakukan dalam jangka masa tersebut mengakibatkan sistem peranti yang dijangkiti. Kini, penyelidik di Kaspersky telah berjaya menemui pendahulu malware Proton RAT, Calisto, yang mereka yakini dikembangkan setahun sebelum Proton kerana tidak memiliki kemampuan untuk memintas Sistem Integriti Perlindungan (SIP) yang menuntut kelayakan pentadbir untuk penyuntingan fail asas, ciri yang sedang disempurnakan pada masa itu. Para penyelidik Kaspersky telah membuat kesimpulan bahawa Calisto ditinggalkan memihak kepada Proton kerana kod Calisto nampaknya tidak dipoles. Calisto ditemui pada Jumlah Virus , dan nampaknya virus itu tetap ada selama dua hingga tiga tahun yang tidak dapat dikesan hingga sekarang.
Proton RAT adalah malware berbahaya dan kuat yang pertama kali dikeluarkan pada akhir 2016 yang menggunakan sijil penandatanganan kod Apple yang asli untuk memanipulasi sistem dan mendapatkan akses root pada peranti MacOS. Perisian malware dapat memintas semua langkah keselamatan yang ada, termasuk pengesahan dua faktor iCloud dan Perlindungan Integriti Sistem, sehingga dapat memantau aktiviti komputer dari jarak jauh dengan mencatat ketukan kekunci, menjalankan munculan palsu untuk mengumpulkan maklumat, mengambil tangkapan skrin, melihat semua dari jauh aktiviti di skrin, mengekstrak fail data yang menarik, dan menonton pengguna melalui kamera webnya. Nampaknya ada cara mudah untuk menghapus malware setelah dikesan tetapi jika didapati aktif di sistem (jika proses 'Activity_agent' muncul dalam Aplikasi Monitor Aktivitas pada perangkat), pengguna dapat yakin telah menyimpan semua kata laluan mereka dan mengakses data yang disimpan dalam penyemak imbas atau rantai kunci Mac sendiri. Oleh itu, pengguna diminta untuk menukarnya pada peranti yang bersih serta merta agar tidak menjejaskan data kewangan dan dalam talian mereka.
Yang paling menarik mengenai Proton RAT adalah, menurut Sel Integrasi Keselamatan Siber dan Komunikasi New Jersey (NJCCIC) , pencipta perisian hasad mengiklankannya sebagai perisian pemantauan untuk syarikat dan juga ibu bapa untuk pemantauan kegunaan aktiviti digital anak-anak mereka di rumah. Perisian ini mempunyai harga antara USD $ 1,200 dan USD 820,000 berdasarkan perlesenan dan ciri yang diberikan untuk pengguna. Namun, fitur 'pemantauan' ini tidak sah dan ketika penggodam menggunakan kod tersebut, program ini dihantar melalui banyak muat turun di bawah video YouTube, portal web yang dikompromikan, perisian HandBrake (dalam hal HandBrake-1.0. 7.dmg digantikan dengan fail OSX.PROTON), dan melalui laman web gelap. Walaupun pengguna tidak perlu takut dengan Calisto selagi SIP mereka diaktifkan dan berfungsi, para penyelidik mendapati keupayaan kod tersebut untuk memanipulasi sistem dengan bukti kelayakan Apple yang asli dan bimbang apa yang mungkin dilakukan oleh malware pada masa depan dengan menggunakan mekanisme yang sama. Pada tahap ini Proton RAT dapat ditanggalkan setelah dikesan. Walau bagaimanapun, bekerja pada manipulasi sijil asas yang sama, perisian hasad dapat segera memasuki sistem sebagai ejen tetap.
