Новости

Троянская программа распространяется через приложения для Mac OS

23.10.2017
Троянская программа распространяется через приложения для Mac OS

23.10.2017 компания Eset сообщила о выявлении компьютерной атаки с использованием троянской программы OSX/Proton в отношении пользователей операционной системы Mac OS. Ранее указанная троянская программа уже использовалась злоумышленниками при проведении компьютерных атак в отношении компьютеров с операционной системой Windows.

Распространение вредоносного программного обеспечения (ВПО) осуществлялось через скомпрометированный официальный сайт разработчика приложений Eltima под видом мультимедийного плеера Elmedia Player и приложения для загрузки фалов Folx.

Троянская программа OSX/Proton предназначена для получения удаленного доступа (Remote Access Trojan, RAT) к компьютеру пользователя, кражи конфиденциальных данных, включая логины и пароли, связки ключей macOS, информацию о пользователе и операционной системе. ВПО способно выполнять различные команды управляющего сервера, в том числе копировать, загружать, удалять, запускать файлы, создавать ZIP-архивы, загружать файлы на управляющий сервер.

Специалисты компании Eset рекомендуют всем пользователям, недавно загружавшим программное обеспечение с сайта Eltima, проверить свой компьютер на предмет компрометации. На заражение указывает присутствие любого из следующих файлов или каталогов:

  • /tmp/Updater.app/
  • /Library/LaunchAgents/com.Eltima.UpdaterAgent.plist
  • /Library/.rand/
  • /Library/.rand/updateragent.app/