Sixgillのセキュリティ研究者は、ロシアの主要な非公開サイバー犯罪掲示板の一つで、ある投稿を発見したと述べています。スレッドの投稿者は、Mac専用にインストールされることを目的とした「Proton」と呼ばれるRAT(リモートアクセス型トロイの木馬)の存在を公表していました。
作者は、このマルウェアをネイティブObjective Cで作成したと主張しており、その利点は依存関係を必要としないことです。また、このアプリは現在市販されているmacOS用アンチウイルスソフトでは全く検出されないとも主張しています。
Proton RAT は、リアルタイムのコンソール コマンドやファイル操作、キーロギング、SSH/VNC 接続、スクリーンショットのキャプチャ、Web カメラの操作を実行できるようで、さらに「クレジットカードや運転免許証などの情報を要求するカスタムのネイティブ ウィンドウを表示する機能」も備えているとチームに報告されています。
Sixgill氏によれば、このマルウェアは、2要素認証が有効になっている場合でもiCloudにアクセスできる機能も備えているという。
Protonの開発者は、これを正規のセキュリティツールとして宣伝しようとしました。そのため、ソフトウェアをダウンロードする際は十分にご注意ください。100%合法であると確信できない場合は、ダウンロードしないでください。
