УКРАИНА

Жертвами кибератаки стали пользователи macOS

0

Троян мог попасть на компьютеры многих пользователей

ESET раскрыла новую кибератаку, нацеленную на пользователей компьютеров под управлением операционных систем Apple macOS

Злоумышленникам удалось взломать сайт Eltima Software - разработчика программного обеспечения, сообщает «3Dnews».

Это позволило организовать распространение заражённых трояном OSX/Proton версий популярных приложений - мультимедийного плеера Elmedia Player и менеджера закачек Folx.

Названный зловред предоставляет киберпреступникам удалённый доступ к инфицированному компьютеру. В программе предусмотрены функции для кражи данных, включая информацию о пользователе и операционной системе, список установленных приложений, данные браузеров, номера криптовалютных кошельков, данные связки ключей macOS, сохранённые логины и пароли.

Анализ показал, что организаторы атаки создали подписанную действующим сертификатом оболочку вокруг легитимного приложения Elmedia Player и трояна Proton. После загрузки с сайта Eltima оболочка запускает настоящий медиаплеер, а затем выполняет в системе код Proton. Троян выводит на экран поддельное окно авторизации, чтобы получить права администратора.

ESET отмечает, что компания Eltima уже устранила угрозу и возобновила распространение безопасных версий своих продуктов. Использованный злоумышленниками сертификат отозван компанией Apple.

Троян мог попасть на компьютеры многих пользователей, загружавших ПО с сайта Eltima.

На заражение указывает присутствие любого из следующих файлов или каталогов:

- /tmp/Updater.app/;
- /Library/LaunchAgents/com.Eltima.UpdaterAgent.plist;
- /Library/.rand/;
- /Library/.rand/updateragent.app/.

Фото: «3Dnews»

Теги: ESET, macOS, кибератака, троян

Версия для печати
Загрузка...
Loading...
..

Партнеры портала

Price.ua - сервис сравнения цен в Украине
властьвласть деньги деньги стиль жизнистиль жизни hi-tech hi-tech спорт спорт мир мир общество общество здоровье здоровье звезды звезды
Архив Экспорт О проекте/Контакт Информатор

Нажмите «Нравится»,
чтобы читать «Комментарии» в Facebook!

Спасибо, я уже с вами.

   © «КомментарииУА:», 2016

Система Orphus