Eset выявила кибератаку на пользователей Mac
23 окт 2017 16:40 #62578
от ICT
ICT создал тему: Eset выявила кибератаку на пользователей Mac
Eset выявила кибератаку на пользователей macOS. Хакеры взломали сайт компании-разработчика Eltima и распространяли зараженные трояном OSX/Proton версии популярных приложений: мультимедийного плеера Elmedia Player и менеджера закачек Folx. Эксперты Eset обнаружили зараженные приложения на сайте Eltima 19 октября. После предупреждения разработчики устранили угрозу и сообщили о возобновлении раздачи легитимного софта. OSX/Proton – троян для удаленного доступа (Remote Access Trojan, RAT), который продавался на подпольных форумах с марта 2017 года. В нем предусмотрены функции для кражи данных, включая информацию о пользователе и операционной системе, список установленных приложений, данные браузеров, номера криптовалютных кошельков, данные связки ключей macOS, сохраненные логины и пароли. Для атаки хакеры создали подписанную действующим сертификатом (в настоящее время сертификат отозван Apple) оболочку вокруг легитимного приложения Elmedia Player и трояна Proton. После скачивания с сайта Eltima оболочка запускает настоящий медиаплеер, а затем выполняет в системе код Proton. Троян выводит на экран поддельное окно авторизации, чтобы получить права администратора. Подобная схема (атаки на цепи поставок – supply-chain attack) уже использовалась ранее для распространения вредоносного ПО для macOS. В 2016 году дважды взламывался торрент-клиент Transmission – в первом инциденте фигурировал шифратор OSX/KeRanger, во втором – инструмент для кражи паролей OSX/Keydnap. В 2017 году приложение Handbrake для кодирования видео на Мас было заражено трояном Proton. Eset рекомендует всем пользователям, недавно загружавшим программное обеспечение с сайта Eltima, проверить систему на предмет компрометации. На заражение указывает присутствие любого из следующих файлов или каталогов: /tmp/Updater.app/; /Library/LaunchAgents/com.Eltima.UpdaterAgent.plist; /Library/.rand/; /Library/.rand/updateragent.app/. Антивирусные продукты Eset детектируют угрозу как OSX/Proton. Your browser does not support the video tag.
CNews Forum 2017: Информационные технологии завтра
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
ESET выявила новую в мессенджере WhatsApp | 13.62 | Четверг, 16 мая 2019 |
Япония выявила массовое заражение компьютеров вирусом, крадущим деньги пользователей по всему миру | 11.54 | Пятница, 10 апреля 2015 |
Eset представит новую бизнес-версию решений Eset NOD32 на мероприятиях Eset Road Show | 10.09 | Пятница, 17 апреля 2015 |
Eset защитит профили пользователей «ВКонтакте» | 9.93 | Среда, 25 мая 2016 |
Eset: спамеры атакуют Apple-пользователей | 9.93 | Понедельник, 17 июля 2017 |
Eset зафиксировала 15 млн кибератак на пользователей торрентов | 9.93 | Пятница, 18 августа 2017 |
Eset предупреждает об атаке на пользователей Airbnb | 9.93 | Пятница, 18 мая 2018 |
Eset предупредил об атаке на пользователей Netflix | 9.93 | Пятница, 11 января 2019 |
Eset предупреждает об атаке на пользователей Netflix | 9.93 | Понедельник, 22 апреля 2019 |
Eset: 87% интернет-пользователей ценят режим инкогнито | 9.83 | Среда, 10 августа 2016 |