Một mối đe dọa mới đối với macOS xuất hiện dưới dạng một ứng dụng, Proton RAT

Jordi Giménez

2 phút

Đúng là macOS là một hệ thống an toàn và không ai có thể nói rằng Apple không áp dụng tất cả các biện pháp cần thiết để phần mềm độc hại, Trojan và các loại virus khác không lây nhiễm vào máy tính của chúng ta, nhưng chúng ta phải lưu ý rằng tất cả các hệ điều hành đều dễ bị tấn công, Tất cả bọn họ. Chúng ta có thể nói rằng trong một hệ điều hành có ít kẻ tấn công hơn các hệ điều hành khác hoặc thậm chí nó được kiểm soát nhiều hơn, nhưng đúng là không có hệ điều hành nào được bảo vệ hoàn toàn khỏi các mối đe dọa bên ngoài. Trong trường hợp này, chúng ta đang nói về Proton RAT, một loại Trojan đã tìm cách vượt qua các biện pháp bảo mật của Apple trong macOS.

Cách ẩn khỏi Proton RAT này đã thực sự hiệu quả và những gì nó làm để giả mạo danh tính của chúng tôi và thậm chí chiếm quyền điều khiển máy Mac của chúng tôi ở chế độ từ xa, là sử dụng một ứng dụng để lấy mật khẩu và tất cả dữ liệu người dùng. Đây là video giải thích cách hoạt động và chúng tôi tìm thấy trong ZDNet:

Còn bây giờ chúng ta trước đây một "Trojan hợp pháp" nằm trong tay kẻ xấu có thể thực sự nguy hại cho người dùng không nhận thấy cài đặt của nó. Đây là một chương trình hoạt động như một sự cảnh giác, kiểm soát các hành vi xấu của một số nhân viên và những người tương tự. Về mặt logic, giống như mọi thứ trên thế giới này nếu nó rơi vào những người không có ý định tốt (như trường hợp này) thì nó sẽ trở thành vấn đề đối với tất cả người dùng vì đằng sau một ứng dụng đã được xác minh, bạn có thể lấy tất cả dữ liệu cá nhân của bất kỳ ai.

Nhưng để hoạt động bình thường của hành vi trộm danh tính này trong một ứng dụng và có hiệu quả, nó yêu cầu danh tính nhà phát triển đã được xác minh và "làm sai lệch ứng dụng" và vì điều này lựa chọn duy nhất để có được nó là thông qua hàng giả hoặc trộm cắp Và Apple có nhiệm vụ phát hiện ra những thông tin nhận dạng sai lệch đó trong các ứng dụng và loại bỏ chúng.

Rõ ràng là Apple đã và đang làm việc với nó hoặc chúng tôi tin rằng họ sẽ bắt đầu làm như vậy kể từ khi nó xuất hiện, nhưng chúng tôi phải luôn cảnh giác với những gì chúng tôi cài đặt trong thiết bị của mình và rõ ràng là tiếp tục tin tưởng vào bảo mật của hệ thống, điều này rất tốt. Hiện tại, trang web chính thức của Trojan này, ptn.is đã tắt.


Để lại bình luận của bạn

địa chỉ email của bạn sẽ không được công bố. Các trường bắt buộc được đánh dấu bằng *

*

*

  1. Chịu trách nhiệm về dữ liệu: Miguel Ángel Gatón
  2. Mục đích của dữ liệu: Kiểm soát SPAM, quản lý bình luận.
  3. Hợp pháp: Sự đồng ý của bạn
  4. Truyền thông dữ liệu: Dữ liệu sẽ không được thông báo cho các bên thứ ba trừ khi có nghĩa vụ pháp lý.
  5. Lưu trữ dữ liệu: Cơ sở dữ liệu do Occentus Networks (EU) lưu trữ
  6. Quyền: Bất cứ lúc nào bạn có thể giới hạn, khôi phục và xóa thông tin của mình.