Последние новости

XML error in File: https://dailynews.ru/rssfull.xml
Первая ласточка нового кризиса. Рынки ждут банкротства General Electric
Пьяного пассажира сняли с борта самолета в аэропорту Сочи
В ДТП на трассе в Кузбассе погиб один человек
Саратовский депутат Бондаренко раскритиковал размер детского пособия
Китай готов наращивать объемы торговли с Россией, заявил Ли Кэцян
Спасатели потушили пожар в поликлинике в Башкирии
Следователи проверят информацию об избиении школьника в лицее Барнаула
Отец мальчика-рекордсмена из Чечни готовит сына в большой спорт
Самолет "Москва-Владивосток" вынужденно сел в Красноярске
Правительство расширило программу субсидирования авиаперевозок
Ученые предупредили о возможном извержении супервулкана в Италии - Новости, 15.11.2018
В Space X сообщили об успешной посадке первой ступени Falcon 9 в море - Новости, 16.11.2018
Российские и американские ученые отметили упитанность белых медведей на Чукотке
Кожемяко ждет, что порядок ввоза машин без "ЭРА-ГЛОНАСС" скоро заработает
Гендиректор РКК "Энергия" заявил о долге корпорации в 30 миллиардов рублей
Регулятор Мексики одобрил планы "Лукойла" по добыче углеводородов в стране
Хабаровские врачи выиграли у родителей суд за право оперировать младенца
Приморье может войти в пилотный проект по обеспечению детей лекарствами
Медведев заявил, что кабмин займется проблемой обманутых дольщиков в ДФО
Медведев поддержал идею ввоза машин на Дальний Восток без "ЭРА-ГЛОНАСС"
Опрос: большинство избирателей тори не желают смещения Мэй
В ПФР разъяснили, нужно ли пенсионерам уволиться до 2019 года
Медведев расширил программу субсидирования перевозок на всю страну
Приморье получит 660 миллионов рублей на закупку медоборудования
Приморью выделят 850 миллионов рублей на социально-экономические задачи
Кузнецова рассказала о плане урегулирования проблемы лицеиста из Барнаула
"Танцующий" у березы медведь попал на камеру в нацпарке "Бикин" в Приморье - РИА Новости, 16.11.2018
МВФ заявил, что не имеет позиции по статусу Крыма
Сбербанк рассказал, сколько платежей по банковским картам проводят россияне
Экс-мэр Владивостока Веркеенко вновь возглавит компанию "Сумотори"
Больше новостей

Сквозь легитимные приложения пользователей Mac заражали вирусом


Технологии
255
0
Антивирусная бражка ESET доложила о выявлении её специалистами кибератаки на пользователей macOS: хакеры взломали сайт компании-разработчика Eltima и разносили заражённые...

Антивирусная бражка ESET доложила о выявлении её специалистами кибератаки на пользователей macOS: хакеры взломали сайт компании-разработчика Eltima и разносили заражённые трояном OSX/Proton версии популярных приложений: мультимедийного плеера Elmedia Player и менеджера закачек Folx.
Эксперты ESET вскрыли зараженные приложения на сайте Eltima 19 октября. После предупреждения разработчики ликвидировали угрозу и доложили о возобновлении раздачи легитимного софта.
OSX/Proton – троян для высланного доступа(Remote Access Trojan, RAT), какой продавался на подпольных форумах с марта 2017 года. В нем предусмотрены функции для кражи настоящих, вводя информацию о пользователе и операционной системе, список введенных приложений, настоящие браузеров, номера криптовалютных кошельков, настоящие связки ключей macOS, сохраненные логины и пароли.
Для атаки хакеры создали подмахнутую орудующим сертификатом(в взаправдашнее времена сертификат отозван Apple)оболочку вкруг легитимного приложения Elmedia Player и трояна Proton. После скачивания с сайта Eltima оболочка запускает взаправдашний медиаплеер, а затем выполняет в системе код Proton. Троян выводит на экран липовое окно авторизации, дабы получить лева администратора.
Подобная схема(атаки на цепи поставок – supply-chain attack)уже использовалась ранее для распространения вредоносного ПО для macOS. В 2016 году двукратно взламывался торрент-клиент Transmission – в первом инциденте фигурировал шифратор OSX/KeRanger, во втором – инструмент для кражи паролей OSX/Keydnap. В 2017 году приложение Handbrake для кодирования видео на Мас было заражено трояном Proton.
ESET рекомендует всем пользователям, недавно загружавшим программное обеспечение с сайта Eltima, проверить систему на дисциплина компрометации. На заражение указывает наличие любого из вытекающих файлов или каталогов:
/tmp/Updater.app/

/Library/LaunchAgents/com.Eltima.UpdaterAgent.plist

/Library/.rand/

/Library/.rand/updateragent.app/


<- Китайцы сертифицировали новейший загадочный смартфон от HTC

0 комментариев