最近、セキュリティ会社のSixgillがロシアのネットワーク犯罪BBSで、ある人が新しいMac用トロイの木馬”Proton(プロトン)”を販売していることを発見した。そして売り手はこのProtonによって正規版のAppleのコード署名を提供できるため、このトロイの木馬の”毒性”が非常に強いと表明している。 Sixgillによれば、ProtonはmacOSシステムを遠隔操作するために作られたトロイの木馬で、そのコードはObjective Cによって書かれているといい、単独で動作可能だ。この木馬の開発者は、Protonのことを「FUDの監視とコントロールの専門的ソリューションで、これによって目標のMac上で基本的にどんなことも操作可能」としている。初心者向け紹介ビデオまでYoutubeでアップされている。 ルート(root)アクセス権限を持つことで、攻撃者はこのトロイの木馬を使ってキータッチの