Системный администратор
Ваш Системный Администратор
- всегда рядом!

Последние записи

Архив

Теги

Калькулятор стоимости
Стоимость обслуживания компьютеров вашего офиса:
 руб. в месяц   

У нас всегда найдутся скидки для вас!!!

ESET зафиксировала кибератаки на пользователей macOS

Специалистами компании ESET была выявлена кибератака на устройства пользователей, не с операционной системой Windows, а с macOS. Хакеры, взломав сайт компании-разработчика Eltima, распространяли версии популярных приложений, зараженных трояном OSX/Proton. Это мультимедийные плееры Elmedia Player и менеджер закачек Folx.

Зараженные приложения на сайте Eltima эксперты ESET обнаружили 19 октября. После чего разработками была устранена угроза, и появилось сообщение о возобновлении раздачи легитимного софта.

OSX/Proton – троян для удаленного доступа (Remote Access Trojan, RAT), который продавался на подпольных форумах с марта 2017 года. В нем предусмотрены функции для кражи данных (включая информацию о пользователе и операционной системе, данные браузеров, номера криптовалютных кошельков, список установленных приложений, данные связки ключей macOS, сохраненные логины и пароли).

Для атаки злоумышленники создали подписанную действующим сертификатом (в настоящее время сертификат отозван Apple) оболочку вокруг легитимного приложения Elmedia Player и трояна Proton. После скачивания с сайта Eltima оболочка запускала настоящий медиаплеер, а затем выполняла в системе код Proton. Троян выводил на экран поддельное окно авторизации, чтобы получить права администратора.

Подобная схема (атаки на цепи поставок – supply-chain attack) уже использовалась ранее для распространения вредоносного программного обеспечения для macOS, в 2016 году дважды и в 2017 году.

Ещё не оценен