Хакеры атакуют компьютеры Apple

В международной антивирусной компании Eset сообщили о кибератаке на пользователей компьютеров Apple. Хакеры распространяют троян для удаленного доступа с сайта разработчика программного обеспечения Eltima.

Согласно заявлению Eset, распространяются зараженные вирусом OSX/Proton популярные приложения Eltima: мультимедийный плеер Elmedia Player и менеджер закачек Folx.

В рамках хакерской атаки была создана подписанная действующим сертификатом (в настоящее время сертификат отозван Apple) оболочка вокруг легитимного приложения Elmedia Player и трояна Proton. После скачивания с сайта Eltima оболочка запускает настоящий медиаплеер, а затем выполняет в системе код Proton. Вредоносный код выводит на экран поддельное окно авторизации, чтобы получить права администратора.

Троян OSX/Proton содержит функции для кражи данных, включая информацию о пользователе и операционной системе, список установленных приложений, данные браузеров, номера криптовалютных кошельков, данные связки ключей macOS, сохраненные логины и пароли.

Зараженный софт на сайте Eltima обнаружен 19 октября 2017 года. После предупреждения Eset разработчики устранили угрозу и сообщили о возобновлении раздачи легитимного ПО.



Источник: DailyComm