Пользователи Mac подверглись кибератаке
Как сообщает пресс-служба компании, хакеры, взломав сайт компании-разработчика Eltima, стали распространять зараженные трояном OSX/Proton версии популярных приложений, например, мультимедийный плеер Elmedia Player и менеджер закачек Folx.
Зараженные приложения удалось обнаружить на сайте Eltima 19 октября. Специалисты ESET сообщили об этом разработчикам, которые устранили угрозу.
«OSX/Proton - троян для удаленного доступа (Remote Access Trojan, RAT), который продавался на подпольных форумах с марта 2017 года, - рассказывают в компании. - В нем предусмотрены функции для кражи данных, включая информацию о пользователе и операционной системе, список установленных приложений, данные браузеров, номера криптовалютных кошельков, данные связки ключей macOS, сохраненные логины и пароли».
Специалисты рекомендуют пользователям проверить на компрометацию недавно загруженные программные обеспечения с сайта Eltima
На заражение указывает присутствие любого из следующих файлов или каталогов:
- /tmp/Updater.app/
- /Library/LaunchAgents/com.Eltima.UpdaterAgent.plist
- /Library/.rand/
- /Library/.rand/updateragent.app/
