Proton es, a día de hoy, desconocido. Según los investigadores de MalwareBytes, no han podido obtener una muestra y dificulta el conocer cosas de él. Toda la falta de información sobre el malware hace que la comunidad de ciberseguridad esté, en gran medida, ante una amenaza oscura.
En la imagen se puede ver una captura de pantalla del foro dónde fue descubierta su puesta a la venta. Todas las capacidades, como se muestra en el video, pueden ser accedidas desde una consola web una vez que el cliente Proton está instalado en una máquina. Incluso, puede pasar por alto el Gatekeeper falsificando una firma durante la instalación.
Es complejo fortificar un equipo cuando se desconoce dónde está la amenaza. La afirmación de Apple de haber añadido la detección de Proton a XProtect es un buen primer paso, sin duda, pero con una gran probabilidad sólo durará hasta el próximo cambio de código por parte del autor.
Figura 1: Posibilidades de Proton
Seguro que Proton sigue dando que hablar en los próximos días o semanas. Por esta razón, estaremos atentos a posibles movimientos, infecciones masivas, campañas, etcétera, que se pueda llevar a cabo con este tipo de malware. De momento, una amenaza desconocida, sobre la que los investigadores deberán conocer para poder protegerse de ella. Como comentamos, estaremos atentos en Seguridad Apple ha la evolución de la amenaza.
Publicado en Seguridad Apple - Google+ - RSS - Eleven Paths
Continúar leyendo...