1148
Жертвами кибератаки стали пользователи macOS
— Финтех и Карты
Злоумышленникам удалось взломать сайт Eltima Software – разработчика программного обеспечения, сообщает «3Dnews».
Это позволило организовать распространение заражённых трояном OSX/Proton версий популярных приложений – мультимедийного плеера Elmedia Player и менеджера закачек Folx.
Названный зловред предоставляет киберпреступникам удалённый доступ к инфицированному компьютеру. В программе предусмотрены функции для кражи данных, включая информацию о пользователе и операционной системе, список установленных приложений, данные браузеров, номера криптовалютных кошельков, данные связки ключей macOS, сохранённые логины и пароли.
Анализ показал, что организаторы атаки создали подписанную действующим сертификатом оболочку вокруг легитимного приложения Elmedia Player и трояна Proton. После загрузки с сайта Eltima оболочка запускает настоящий медиаплеер, а затем выполняет в системе код Proton. Троян выводит на экран поддельное окно авторизации, чтобы получить права администратора.
ESET отмечает, что компания Eltima уже устранила угрозу и возобновила распространение безопасных версий своих продуктов. Использованный злоумышленниками сертификат отозван компанией Apple.
Троян мог попасть на компьютеры многих пользователей, загружавших ПО с сайта Eltima.
По материалам: Коментарі
Поделиться новостью
