Výzkumníci ze společnosti Sixgill nalezli nabídku ke koupi tohoto malwaru na jednom hlavním hackerském uzavřeném ruském diskuzním fóru, které je zdrojem počítačové kriminality. Malware je označen jako Proton, a zabuduje se do operačního systému macOS.
Autor ukazuje na fóru svoji nabídku, a také upozorňuje na to, že jeho malware nelze zjistit žádným antivirem. Malware tak umožní útočníkovi 100% přístup do zasaženého Macu a získat nad ním maximální kontrolu. Navíc útočník se může dostat i do iCloud, kde je požadována dvoustupňová autentizace. Vědci dále přišli na to, že tento hacker získal vývojářský profil u společnosti Apple nebo jej odcizil jinému vývojáři. Takže tento malware má bezpečnostní certifikát od Applu.
Tento „produkt“ si bylo možné objednat na internetové stránce. Produkt dříve stál 100 000 dolarů, ale po sléze byla jeho cena snížena na 40 000 dolarů, ceny jsou primárně uváděny v Bitcoinech. Stránka naštěstí v současné době už neexistuje, ale není jasné, zda už někdo tohoto nákupu nevyužil. Naštěstí Apple by měl už být připraven a tento malware odhalit. Otázkou je, jestli neexistuje už jeho modifikace.
