[banner]…[/banner]
Superare la sicurezza dei Mac sembra più difficile rispetto a Windows e altri sistemi operativi, ora però per pirati e cracker c’è una soluzione: si chiama Proton ed è proposto in vendita a 50.000 dollari su un forum russo di cybercriminali. Rientra nella categoria dei trojan: una volta installato sul Mac preso di mira promette accesso e monitoraggio completi a distanza, con una estesa serie di funzioni in grado di fare la gioia di qualsiasi malintenzionato.
Proton è stato scoperto dalla società di sicurezza Sixgill, riportata da AppleInsider. È scritto in Objective-C, permette di tracciare ogni tasto digitato dall’utente (keylogger), effettua l’upload e il download di qualsiasi file conservato sul mac, cattura schermate, accede alla webcam, offre connettività e controllo via SSH e VNC, permette persino di mostrare una finestra personalizzabile in cui richiedere all’utente informazioni extra, come per esempio il numero di carta di credito. Ma forse la caratteristica più inquietante è un’altra: lo sviluppatore (o comunque chi lo pubblicizza e lo ha messo in vendita) sostiene che questo trojan si installa senza problemi su qualsiasi Mac perché il software è munito di certificati digitali Apple.
Gli esperti di sicurezza Sixgill ritengono che lo sviluppatore abbia falsificato la registrazione e la minuziosa procedura di controllo di Apple oppure, in alternativa, che abbia trafugato i certificati digitali impiegando false credenziali o quelle rubate a un altro sviluppatore. Inizialmente Proton era proposto a ben 126.000 dollari (100 bitcoins) per una licenza per installazioni illimitate: dopo le comprensibili proteste dei pirati interessati il prezzo è stato più che dimezzato a 40 bitcoin, circa 50.000 dollari, mentre una licenza per una installazione singola costa solo 2 bitcoin, pari a 2.500 dollari. Anche il lato oscuro della rete deve fare i conti con clienti e mercato.
Per quanto l’esistenza di strumenti come Proton possa allarmare, il pericolo di diffusione sembra contenuto, almeno per il momento. Per installarlo occorre fare in modo che l’utente lo scarichi e autorizzi l’installazione oppure bisogna ottenere l’accesso fisico al mac da colpire.
