(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

Жертвами новой кибератаки стали пользователи macOS

Источник: 3dnews

Злоумышленникам удалось взломать сайт Eltima Software - разработчика программного обеспечения. Это позволило организовать распространение заражённых трояном OSX/Proton версий популярных приложений - мультимедийного плеера Elmedia Player и менеджера закачек Folx.

Названный зловред предоставляет киберпреступникам удалённый доступ к инфицированному компьютеру. В программе предусмотрены функции для кражи данных, включая информацию о пользователе и операционной системе, список установленных приложений, данные браузеров, номера криптовалютных кошельков, данные связки ключей macOS, сохранённые логины и пароли.

Анализ показал, что организаторы атаки создали подписанную действующим сертификатом оболочку вокруг легитимного приложения Elmedia Player и трояна Proton. После загрузки с сайта Eltima оболочка запускает настоящий медиаплеер, а затем выполняет в системе код Proton. Троян выводит на экран поддельное окно авторизации, чтобы получить права администратора.

ESET отмечает, что компания Eltima уже устранила угрозу и возобновила распространение безопасных версий своих продуктов. Использованный злоумышленниками сертификат отозван компанией Apple.

Тем не менее, троян мог попасть на компьютеры  многих пользователей, загружавших ПО с сайта Eltima. На заражение указывает присутствие любого из следующих файлов или каталогов:

  • /tmp/Updater.app/;
  • /Library/LaunchAgents/com.Eltima.UpdaterAgent.plist;
  • /Library/.rand/;
  • /Library/.rand/updateragent.app/.  


 Распечатать »
 Правила публикации »
  Написать редактору 
 Рекомендовать » Дата публикации: 24.10.2017 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
Антивирус ESET NOD32 SMALL Business Pack renewal for 5 user. Электронный ключ.
ESET NOD32 Smart Security - лицензия на 1 год на 3ПК или продление на 20 месяцев, Ключ
ESET NOD32 Smart Security - продление лицензии на 2 года на 3ПК, Ключ
Антивирус ESET NOD32 SMALL Business Pack newsale for 5 user. Электронный ключ
Антивирус ESET NOD32 SMALL Business Pack newsale for 10 user. Электронный ключ.
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
MakerBot Replicator 2-head
CubeX Duo
3D ручка Myriwell, голубая
MakerBot Replicator 5th GEN
PrintBox3D One
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Новости ITShop.ru - ПО, книги, документация, курсы обучения
Adobe Photoshop: алхимия дизайна
Краткие описания программ и ссылки на них
Компьютерная библиотека: книги, статьи, полезные ссылки
OS Linux для начинающих. Новости + статьи + обзоры + ссылки
Безопасность компьютерных сетей и защита информации
 
Рассылки Maillist.ru
Новости ITShop.ru - ПО, книги, документация, курсы обучения
Территория Linux - вход свободный
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
Обсуждения в форумах
Демоверсия ERwin Data Modeler r9.7 (1)
Загрузил демо-версию, не запускается, требует лицензию
 
Помощь по MS Access (322)
Доброе время суток. Случайно оказался на этом сайте, искал статьи по OLAP. Вижу, что...
 
Как извлечь рисунки из файла Word (39)
Вообще-то есть еще способ - сделать в Word-е Copy рисунка, открыть Microsoft Photo Editor и там:...
 
Уроки по JavaScript для новичков (1)
Всем привет! Вот хочу поделиться классным сайтом для начинающих изучать программирование на ...
 
Смена имени учётной записи в WinXP (111)
День добрый! Иногда у меня возникает такая проблема. Покупают в контору новый компьютер, а у...
 
 
 



    
rambler's top100 Rambler's Top100