Что нового
  • Что бы вступить в ряды "Принятый кодер" Вам нужно:
    Написать 10 полезных сообщений или тем и Получить 10 симпатий.
    Для того кто не хочет терять время,может пожертвовать средства для поддержки сервеса, и вступить в ряды VIP на месяц, дополнительная информация в лс.

  • Пользаватели которые будут спамить, уходят в бан без предупреждения. Спам сообщения определяется администрацией и модератором.

  • Гость, Что бы Вы хотели увидеть на нашем Форуме? Изложить свои идеи и пожелания по улучшению форума Вы можете поделиться с нами здесь. ----> Перейдите сюда
  • Все пользователи не прошедшие проверку электронной почты будут заблокированы. Все вопросы с разблокировкой обращайтесь по адресу электронной почте : info@guardianelinks.com . Не пришло сообщение о проверке или о сбросе также сообщите нам.

Обнаружен Proton — Опасный И Пока Малоизученный Вирус, Угрожающий Пользователям Macos

Sascha Онлайн

Sascha

Заместитель Администратора
Команда форума
Администратор
Регистрация
9 Май 2015
Сообщения
1,064
Баллы
155
Возраст
47
Никто в наши дни не застрахован от хакерских атак, и в 2017 году от них особенно страдают пользователи macOS. Apple старается вовремя обновлять свои продукты, но недавно на горизонте возник «Протон» — серьезная и пока еще мало изученная угроза.

«Протон» на данный момент не очень знаком широкой публике. Но

Пожалуйста Авторизируйтесь или Зарегистрируйтесь для просмотра скрытого текста.

— компания, которая занимается кибербезопасностью и специализируется на обнаружении хакерских программ, пришедших из «dark web» — обнаружила эту угрозу. Отчет можно

Пожалуйста Авторизируйтесь или Зарегистрируйтесь для просмотра скрытого текста.

в PDF-файле на сайте компании.

По словам Sixgill, «Протон» был обнаружен «в посте на одном из ведущих закрытых российских киберпреступных форумов». Автор вируса предлагает купить вредоносную программу за 40 биткоинов, что примерно равняется $50 000.

На что способен «Протон»


Перед вами скриншот сообщения с форума, сделанный Sixgill, на котором и была обнаружена хакерская программа:



Самая большая загвоздка в том, что о «Протоне» мы знаем слишком мало. В статье Malwarebytes Labs

Пожалуйста Авторизируйтесь или Зарегистрируйтесь для просмотра скрытого текста.

, что найти образцы его кода не удалось, а оба веб-сайта, ассоциированные с ним, недоступны. Недостаток информации говорит о том, что службы кибербезопасности находятся в неведении относительно реального масштаба угрозы. Неизвестно даже, как «Протон» был создан. Все, что мы знаем — программа написана на Objective-C, и то известно лишь со слов автора.

Тем не менее,

Пожалуйста Авторизируйтесь или Зарегистрируйтесь для просмотра скрытого текста.

канал на Youtube, посвященный «Протону». Он содержит два видео, в которых демонстрируются возможности этого вредоносного ПО, и, судя по всему, прогнозы неутешительны. Совместив информацию на видео и данные со скриншота, мы поймем, что «Протон» способен удалённо взять атакуемую машину под полный контроль, а также он невидим для Gatekeeper, встроенного ПО Apple для обеспечения безопасности.

Как обезопасить себя и своих подчиненных


Сложно, если не невозможно, обеспечить безопасность компьютеров, если мы до конца не знаем, в чем состоит угроза. То, что Apple

Пожалуйста Авторизируйтесь или Зарегистрируйтесь для просмотра скрытого текста.

возможность обнаружения «Протона» в Xprotect — хороший шаг, но он явно не решит все возможные проблемы. В связи с этим, для более надежной защиты необходимо проделать следующее:

  • Следить за тем, чтобы на всех компьютерах были установлены последние доступные обновления;
  • Запретить загрузку какого-либо ПО с любых сайтов, кроме App Store;
  • Использовать двухфакторную аутентификацию везде, где это возможно. Она сильно усложнит доступ к данным, даже если они будут украдены;
  • Усилить фильтрацию данных, принимаемых по сети Интернет, чтобы предотвратить случайную загрузку пользователями вредоносных программ;
  • Составить расписание регулярных собраний среди работников компании, на которых будет рассказываться, что такое вредоносное ПО, откуда оно берется, как его распознать и как правильно сообщить о подозрительной активности в IT-отдел.

Не стоит пренебрегать указанными выше советами — мы имеем дело с потенциально очень опасной хакерской программой.


Пожалуйста Авторизируйтесь или Зарегистрируйтесь для просмотра скрытого текста.

.
 
Вверх