2月19日訊 黑客們正在某暗網市場上以40比特幣價格出售針對Mac OS設備的惡意軟件“Proton”。

其開發者宣稱這款惡意軟件屬于RAT(即遠程管理工具)，無法被檢測發現，且能夠通過繞過反病毒軟件檢測以實現Mac OS設備全面控制等多種功能，包括獲取目標設備的全部控制權、鍵盤輸入記錄、通知欄信息、利用VPS建立SSH/VNC通道、網絡攝像頭/屏幕監控、高級客戶支持、文件上傳及下載等等。

來自該暗網留言板的截屏資料

Proton RAT，針對 MAC OS的巨大威脅:以色列網絡情報企業Sixgill公司最先發現該惡意軟件在暗網出售，搶在事故實際發生前檢測到了來自該暗網的網絡攻擊與敏感數據泄露問題。

在其威脅報告中，Sixgill公司的研究人員們解釋稱，Proton RAT的起初售價為100比特幣(約合10萬美元)，但其隨后價格被下調為40比特幣(約合41891美元)，其許可能夠無限次安裝。而如果選擇按安裝次數購買，則一次PC安裝時蘋果證書會向網絡分子發出2比特幣。

Sixgill公司在威脅報告中評估認為Proton的威脅主要針對Mac OS，“Proton RAT的作者在某種程度上通過了蘋果公司對于Mac OS第三方軟件開發者的嚴格過濾流程，并使得該程序能夠真正通過認證，也就是說黑客會利用正版蘋果代碼簽名銷售此惡意軟件，且其許可能夠無限次安裝。

Sixgill公司稱Proton惡意軟件“在Mac OS上獲取root權限只可能是利用到了此前尚未被修復的一項零日漏洞，其極有可能正是該作者所發現。”

Proton RAT的功能特性:該惡意軟件的開發者亦在YouTube上傳了一段視頻，用于演示Proton的工作原理以及與之相關的安裝信息。

Proton的用戶能夠執行必要操作以將該惡意應用程序偽裝成一款包含自定義圖標與名稱的真正應用。接下來，受害者會在其誘導下進行下載與安裝。”

“Proton能夠實現定制化原生窗口請求信息，例如信用卡及驅動程序許可等等。該惡意軟件還強化了對iCloud的訪問能力，甚至包括啟用2FA的賬戶。”

Proton的完整功能特性如以下清單所示：

來自Proton官方網站的截屏資料

Proton惡意軟件的開發者將企業、家庭、系統管理員以及父母定義為他們的消費對象， 這或許考慮到這類消費對象的“心理需求”，但可以肯定的是，勢必會有更多的人出于個人隱私保護抵制Proton惡意軟件的銷售行為。

近年來黑客組織已通過暗網市場多次出售惡意軟件。但軟件“質量”并非全如黑客們描述的那樣“貨真價實”，例如研究人員們發現Stampado勒索軟件就不像其開發者所描述的屬于FUD方案(即心理恐怖戰術類工具)。“消費者們”可要擦亮雙眼。