సెక్యూరిటీ గ్లోబల్ 24 హెచ్
2 మధ్యndమరియు 6వమే, a హ్యాండ్బ్రేక్ సాఫ్ట్వేర్ డౌన్లోడ్ మిర్రర్ లింక్ (download.handbrake.fr) రాజీ పడింది మరియు డెవలపర్లు పోస్ట్ చేశారు a హెచ్చరిక 6 న నోటీసువఅపఖ్యాతి పాలైన ప్రోటాన్ రిమోట్ యాక్సెస్ ట్రోజన్ (RAT) ద్వారా వారి MacOS వ్యవస్థలు సోకినట్లు గుర్తించడంలో వినియోగదారులకు మార్గనిర్దేశం చేయడానికి మే. ఆ సమయ వ్యవధిలో నిర్వహించిన మొత్తం డౌన్లోడ్లలో సుమారు 50% సోకిన పరికర వ్యవస్థలకు దారితీసిందని నివేదించబడింది. ఇప్పుడు, వద్ద పరిశోధకులు కాస్పెర్స్కీ ప్రోటాన్ RAT మాల్వేర్, కాలిస్టో యొక్క పూర్వీకుడిలో పొరపాట్లు చేయగలిగారు, ఇది ప్రోటాన్కు ఒక సంవత్సరం ముందు అభివృద్ధి చేయబడిందని వారు విశ్వసిస్తున్నారు, ఎందుకంటే సిస్టమ్ ఫైల్స్ ఎడిటింగ్ కోసం అడ్మిన్ ఆధారాలను డిమాండ్ చేసే సిస్టమ్ ఇంటెగ్రిటీ ప్రొటెక్షన్ (SIP) ను దాటవేయగల సామర్థ్యం దీనికి లేదు. ఆ సమయంలో మెరుగుపరచబడిన లక్షణం. కాలిస్టో యొక్క కోడ్ అసంపూర్తిగా కనిపించినందున కాలిస్టో ప్రోటాన్కు అనుకూలంగా వదిలివేయబడిందని కాస్పెర్స్కీ పరిశోధకులు నిర్ధారించారు. కాలిస్టో కనుగొనబడింది వైరస్ టోటల్ , మరియు వైరస్ ఇప్పటి వరకు రెండు మూడు సంవత్సరాలు గుర్తించబడలేదు.
ప్రోటాన్ RAT అనేది ప్రమాదకరమైన మరియు శక్తివంతమైన మాల్వేర్, ఇది 2016 చివరిలో విడుదలైంది, ఇది వ్యవస్థను మార్చటానికి మరియు MacOS పరికరాల్లో రూట్ యాక్సెస్ పొందటానికి నిజమైన ఆపిల్ కోడ్ సంతకం ధృవీకరణ పత్రాలను ఉపయోగిస్తుంది. ఐక్లౌడ్ యొక్క రెండు కారకాల ప్రామాణీకరణ మరియు సిస్టమ్ సమగ్రత రక్షణతో సహా మాల్వేర్ అన్ని భద్రతా చర్యలను దాటవేయగలదు, తద్వారా ఇది కీస్ట్రోక్లను లాగిన్ చేయడం, సమాచారాన్ని సేకరించడానికి తప్పుడు పాప్-అప్లను అమలు చేయడం, స్క్రీన్షాట్లను తీసుకోవడం, రిమోట్గా అన్నింటినీ చూడటం ద్వారా కంప్యూటర్ కార్యాచరణను రిమోట్గా పర్యవేక్షించవచ్చు. తెరపై కార్యాచరణ, ఆసక్తి ఉన్న డేటా ఫైళ్ళను సంగ్రహించడం మరియు అతని లేదా ఆమె వెబ్క్యామ్ ద్వారా వినియోగదారుని చూడటం. ఒకసారి కనుగొనబడిన మాల్వేర్ను తొలగించడానికి ఒక సరళమైన మార్గం ఉన్నట్లు అనిపిస్తుంది, అయితే ఇది సిస్టమ్లో చురుకుగా ఉన్నట్లు గుర్తించినట్లయితే (పరికరంలోని కార్యాచరణ మానిటర్ అప్లికేషన్లో “Activity_agent” ప్రాసెస్ కనిపిస్తే), వినియోగదారులు అది కలిగి ఉన్నారని ఖచ్చితంగా చెప్పవచ్చు వారి పాస్వర్డ్లన్నింటినీ నిల్వ చేసి, బ్రౌజర్లలో లేదా మాక్ యొక్క స్వంత కీచైన్లో సేవ్ చేసిన ఏదైనా డేటాను యాక్సెస్ చేస్తుంది. అందువల్ల, వినియోగదారులు వారి ఆర్థిక మరియు ఆన్లైన్ డేటాను రాజీ పడకుండా వాటిని శుభ్రమైన పరికరంలో తక్షణమే మార్చమని అభ్యర్థించారు.
ప్రోటాన్ RAT గురించి చాలా ఆసక్తికరమైన విషయం ఏమిటంటే, దీని ప్రకారం న్యూజెర్సీ సైబర్ సెక్యూరిటీ అండ్ కమ్యూనికేషన్స్ ఇంటిగ్రేషన్ సెల్ (NJCCIC) , మాల్వేర్ సృష్టికర్త దీనిని సంస్థల పర్యవేక్షణ సాఫ్ట్వేర్గా మరియు వారి పిల్లల డిజిటల్ కార్యాచరణను గృహ వినియోగం పర్యవేక్షణ కోసం తల్లిదండ్రులు కూడా ప్రచారం చేశారు. ఈ సాఫ్ట్వేర్ వినియోగదారుకు మంజూరు చేసిన లైసెన్సింగ్ మరియు లక్షణాల ఆధారంగా USD 200 1,200 మరియు USD $ 820,000 మధ్య ధరను కలిగి ఉంది. అయితే, ఈ “పర్యవేక్షణ” లక్షణాలు చట్టవిరుద్ధం మరియు హ్యాకర్లు కోడ్పై చేయి చేసుకోవడంతో, ఈ కార్యక్రమం యూట్యూబ్ వీడియోలు, రాజీపడిన వెబ్ పోర్టల్స్, హ్యాండ్బ్రేక్ సాఫ్ట్వేర్ (హ్యాండ్బ్రేక్ -1.0) కింద అనేక డౌన్లోడ్ల ద్వారా పంపబడింది. 7.dmg ను OSX.PROTON ఫైల్తో భర్తీ చేశారు), మరియు డార్క్ వెబ్ ద్వారా. వినియోగదారులు తమ SIP ప్రారంభించబడిన మరియు పనిచేసేంతవరకు కాలిస్టోతో భయపడాల్సిన అవసరం లేనప్పటికీ, ప్రామాణికమైన ఆపిల్ ఆధారాలతో వ్యవస్థను మార్చగల కోడ్ సామర్థ్యాన్ని పరిశోధకులు కనుగొంటారు మరియు భవిష్యత్తులో మాల్వేర్ అదే యంత్రాంగాన్ని ఉపయోగించగలరని భయపడుతున్నారు. ఈ దశలో ప్రోటాన్ RAT కనుగొనబడిన తర్వాత తొలగించగలదు. అదే ప్రాథమిక సర్టిఫికేట్ తారుమారుపై పనిచేస్తున్నప్పటికీ, మాల్వేర్ త్వరలోనే శాశ్వత ఏజెంట్గా సిస్టమ్లకు తాళాలు వేస్తుంది.
