О нас
Коллекция
Для исследователей
Волонтёрам
Рассылка
Наш Telegram
Дата
23.10.2017
Автор
Ксения Габай
Источник
Republic (ex. Slon.ru)
Сохранённая копия
Internet Archive
Original Material

Хакеры взломали компьютеры пользователей Mac


Пользователи macOS подверглись хакерской атаке. Об этом сообщает разработчик антивирусных программ ESET.

Как отмечается, хакеры взломали сайт разработчика Eltima и распространяли зараженные трояном OSX/Proton версии популярных приложений, в частности, мультимедийного плеера Elmedia Player и менеджера закачек Folx.

Специалисты обнаружили зараженные приложения 19 октября. После предупреждения разработчики устранили угрозу и сообщили о возобновлении работы.

В ESET рассказали, что хакеры использовали подписанную действующим сертификатом (сейчас отозван Apple) оболочку приложения Elmedia Player и трояна Proton. Настоящий медиаплеер запускался оболочкой после скачивания с сайта Eltima, после чего выполнял в системе код Proton. Затем троян выводил на экран компьютера поддельное окно авторизации, чтобы получить права администратора.

По словам специалистов, OSX/Proton – троян для удаленного доступа, который позволяет красть данные, в том числе, информацию о пользователе и операционной системе, список установленных приложений, данные браузеров, номера криптовалютных кошельков, данные связки ключей macOS, сохраненные логины и пароли.