573439
23.10.2017 компания Eset сообщила о выявлении компьютерной атаки с использованием троянской программы OSX/Proton в отношении пользователей операционной системы Mac OS. Ранее указанная троянская программа уже использовалась злоумышленниками при проведении компьютерных атак в отношении компьютеров с операционной системой Windows.
Распространение вредоносного программного обеспечения (ВПО) осуществлялось через скомпрометированный официальный сайт разработчика приложений Eltima под видом мультимедийного плеера Elmedia Player и приложения для загрузки фалов Folx.
Троянская программа OSX/Proton предназначена для получения удаленного доступа (Remote Access Trojan, RAT) к компьютеру пользователя, кражи конфиденциальных данных, включая логины и пароли, связки ключей macOS, информацию о пользователе и операционной системе. ВПО способно выполнять различные команды управляющего сервера, в том числе копировать, загружать, удалять, запускать файлы, создавать ZIP-архивы, загружать файлы на управляющий сервер.
Специалисты компании Eset рекомендуют всем пользователям, недавно загружавшим программное обеспечение с сайта Eltima, проверить свой компьютер на предмет компрометации. На заражение указывает присутствие любого из следующих файлов или каталогов:
- /tmp/Updater.app/
- /Library/LaunchAgents/com.Eltima.UpdaterAgent.plist
- /Library/.rand/
- /Library/.rand/updateragent.app/
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
