Бесплатный антивирус для Windows: Avira Free Antivirus 15.0

Лучшие приложения.
Лучшие приложения.
Лучшие приложения.
Лучшие приложения.


Пользователей macOS заразили через бесплатный плеер и менеджер закачек





Антивирусная компания ESET выявила кибератаку на пользователей macOS. Об этом в понедельник, 23 октября, сообщается в блоге компании.

Хакеры взломали сайт компании-разработчика Eltima и распространяли зараженные трояном OSX/Proton версии популярных приложений: мультимедийного плеера Elmedia Player и менеджера закачек Folx.

Эксперты ESET обнаружили зараженные приложения на сайте Eltima 19 октября. После предупреждения разработчики устранили угрозу и сообщили о возобновлении раздачи легитимного софта.

OSX/Proton – троян для удаленного доступа (Remote Access Trojan, RAT), который продавался на подпольных форумах с марта 2017 года. В нем предусмотрены функции для кражи данных, включая информацию о пользователе и операционной системе, список установленных приложений, данные браузеров, номера криптовалютных кошельков, данные связки ключей macOS, сохраненные логины и пароли.

Для атаки хакеры создали подписанную действующим сертификатом (в настоящее время сертификат отозван Apple) оболочку вокруг легитимного приложения Elmedia Player и трояна Proton. После скачивания с сайта Eltima оболочка запускает настоящий медиаплеер, а затем выполняет в системе код Proton. Троян выводит на экран поддельное окно авторизации, чтобы получить права администратора.

Подобная схема (атаки на цепи поставок – supply-chain attack) уже использовалась ранее для распространения вредоносного ПО для macOS. В 2016 году дважды взламывался торрент-клиент Transmission – в первом инциденте фигурировал шифратор OSX/KeRanger, во втором – инструмент для кражи паролей OSX/Keydnap. В 2017 году приложение Handbrake для кодирования видео на Мас было заражено трояном Proton.

ESET рекомендует всем пользователям, недавно загружавшим программное обеспечение с сайта Eltima, проверить систему на предмет компрометации. На заражение указывает присутствие любого из следующих файлов или каталогов:

/tmp/Updater.app/
/Library/LaunchAgents/com.Eltima.UpdaterAgent.plist
/Library/.rand/
/Library/.rand/updateragent.app/

Антивирусные продукты ESET детектируют угрозу как OSX/Proton.

Автор: Softodrom.ru
Дата:
Новые публикации: Безопасность
11.12.2019 19:49

Антивирусы Avast и AVG продают данные пользователей

Компания-разработчик популярных антивирусных продуктов под брендами Avast и AVG призналась в продаже данных своих пользователей


09.12.2019 21:27

Онлайн-кинотеатры оказались страшнее соцсетей

«Лаборатория Касперского» выяснила мнение интернет-пользователей о проблемах, которые Сеть создает для безопасности детей


08.12.2019 21:42

Google подтвердил: почту Макрона взломало ГРУ

Эксперты Google в ходе конференции по кибербезопасности представили результаты своего исследования хакерских атак электронной почты штаба Эммануэля Макрона


07.12.2019 13:43

100 тыс. россиян зарегистрировались в единой биометрической системе

Единая биометрическая система была запущена в России по инициативе Центробанка, Минфина и Минкомсвязи


06.12.2019 16:51

ФБР ищет двух россиян за кражу миллионов с помощью трояна Bugat

Власти США выдвинули обвинения против двух россиян по делу о распространении банковского трояна Bugat


Популярные статьи: Безопасность
11.12.2019 19:49

Антивирусы Avast и AVG продают данные пользователей

Компания-разработчик популярных антивирусных продуктов под брендами Avast и AVG призналась в продаже данных своих пользователей


29.11.2017 05:21

Как удалить данные без возможности восстановления

Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить


09.12.2019 21:27

Онлайн-кинотеатры оказались страшнее соцсетей

«Лаборатория Касперского» выяснила мнение интернет-пользователей о проблемах, которые Сеть создает для безопасности детей


28.11.2017 06:35

Как найти адрес The Hidden Wiki

The Hidden Wiki — это вики-энциклопедия со ссылками на различные ресурсы Даркнета, расположенные в псевдо-домене .onion


04.07.2018 04:10

Хакеры могут перехватывать и изменять трафик сетей 4G

Группа ученых опубликовала результаты исследования уязвимостей стандарта передачи данных LTE, также известного как 4G


Ultra
Ultra, 23.10.2017 17:09
Пользователей macOS заразили яблокоманией, а все остальное это уже последствия болезни. Покупайте отечественные ЭВМ, хватит уже кормить американцев.
» Прочитать остальные / Написать свой комментарий

Новости /
Безопасность /
Пользователей macOS заразили через бесплатный плеер и менеджер закачек
Все рубрики статей:

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика 
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».