Оффлайн
Tihon74
Заблокирован
- Регистрация
- 25.06.17
- Сообщения
- 2.588
- Реакции
- 71
- Репутация
- 157
Популярный бесплатный мультимедийный плеер Elmedia Player и менеджер закачек Folx для платформы macOS подверглись хакерской атаке. В оба продукта был интегрирован троян Proton.
Вредонос способен в прямом смысле шпионить за пользователем, а список его «умений» выглядит следующим образом:
— кража Cookie-файлов;
— передача истории посещений веб-сайтов;
— кража SSH-ключей и паролей, хранящихся в браузерах;
— передача информации о криптовалютных кошельках;
— доступ к «Связке ключей» macOS;
— захват данных из менеджера паролей 1Password.
Все данные троян передает на удаленные сервера. Начиная с 19 октября, вирус активно распространяется через официальный сайт компании Eltima Software.
Как убедиться, что ваш Mac в порядке
Первым делом проверьте следующие наличие в системе следующих каталогов:
- /tmp/Updater.app/
- /Library/LaunchAgents/com.Eltima.UpdaterAgent.plist
- /Library/.rand/
- /Library/.rand/updateragent.app/