感染したMacのユーザーデータを盗み出すトロイの木馬「Proton.B」はLittle Snitchを監視し、Wiresharkなどをkillするそうです。詳細は以下から。 2017年5月上旬からトランスコーダHandBrakeのサーバーがハッキングされ、トロイの木馬「Proton.B」が同梱された「HandBrake for Mac」が公開されたことが明らかになりましたが、検体のリバース・エンジニアリングを行ったObjective-Seeのpatrickさんや、CybereasonのAmit Serperによると、このマルウェアにはセキュリティ系アプリの有無や、セキュリティ研究者の邪魔をする機能を備えているそうです。 If you have LittleSnitch installed, OSX/Proton just exits & doesn't persist 🔥👾👌🏽 d
![感染したMacのユーザーデータを盗み出すトロイの木馬「Proton.B」はLittle Snitchを監視し、Wiresharkなどを終了させる。](https://cdn-ak-scissors.b.st-hatena.com/image/square/723e18bbf82bff0c14d3ec4fdff32a4ab8d7af96/height=288;version=1;width=512/https%3A%2F%2Fapplech2.com%2Fwp-content%2Fuploads%2F2016%2F11%2FLittle-Snitch-logo-icon.jpg)