Последние новости

Подростку в Казани защемило руку в автобусе
СМИ Испании героизировали осаждавшую Ленинград дивизию
Великобритания задумала защититься от России в Арктике
«ВКонтакте» собирается запустить свой аналог сервиса обмена короткими видео TikTok
Рассекречен дизайн ещё одного флагмана LG V50 ThinQ
СМИ: В Европе отказались от русского Superjet
Трамп не поверил разведке США из-за Путина
"Газпром" могут вытеснить из трубы "Северного потока-2"
Эксперты: гарантии от гриппа не дают ни прививка, ни лимон
Немецкая газета усомнилась в мировом лидерстве США
Названы регионы с самым высоким качеством жизни
Центробанк хочет усилить контроль над торговлей бензином
Россия предложила глобальное соглашение по РСМД
Венесуэльская PDVSA опровергла заморозку счетов в Газпромбанке
Ученые назвали продукты, повышающие риск преждевременной смерти
Саакашвили вычислил у себя процент грузинской крови
Диетолог рассказала о продуктах для сжигания жира на животе
Орешкин рассказал о росте доходов малоимущих
Рубль будет устойчивым при цене на нефть выше $40 за баррель
Концерн "Калашников" представил самовзрывающийся беспилотник
Как выглядят 5 самых странных достопримечательностей (фото)
Художник создал объемных монстров с полотен Босха (фото)
В Солсбери неизвестный повесил российский флаг на соборе
Как мы выражаем эмоции: ученые собрали 2000 звуков
Ключи от квантового мира. Как китайцы создают новый интернет
Как африканцы выживают в Якутии
Фотограф сделал снимок совы: ее никто не может увидеть
Неспокойная старость: пенсионерки, совершившие жестокие убийства
Медведев рассказал об условиях участия бизнеса в нацпроектах
Россия начнет добывать полезные ископаемые на Луне
"Ростех" раскрыл характеристики беспилотника для "Ратника"
Больше новостей

Сквозь легитимные приложения пользователей Mac заражали вирусом


Технологии
280
0
Антивирусная бражка ESET доложила о выявлении её специалистами кибератаки на пользователей macOS: хакеры взломали сайт компании-разработчика Eltima и разносили заражённые...

Антивирусная бражка ESET доложила о выявлении её специалистами кибератаки на пользователей macOS: хакеры взломали сайт компании-разработчика Eltima и разносили заражённые трояном OSX/Proton версии популярных приложений: мультимедийного плеера Elmedia Player и менеджера закачек Folx.
Эксперты ESET вскрыли зараженные приложения на сайте Eltima 19 октября. После предупреждения разработчики ликвидировали угрозу и доложили о возобновлении раздачи легитимного софта.
OSX/Proton – троян для высланного доступа(Remote Access Trojan, RAT), какой продавался на подпольных форумах с марта 2017 года. В нем предусмотрены функции для кражи настоящих, вводя информацию о пользователе и операционной системе, список введенных приложений, настоящие браузеров, номера криптовалютных кошельков, настоящие связки ключей macOS, сохраненные логины и пароли.
Для атаки хакеры создали подмахнутую орудующим сертификатом(в взаправдашнее времена сертификат отозван Apple)оболочку вкруг легитимного приложения Elmedia Player и трояна Proton. После скачивания с сайта Eltima оболочка запускает взаправдашний медиаплеер, а затем выполняет в системе код Proton. Троян выводит на экран липовое окно авторизации, дабы получить лева администратора.
Подобная схема(атаки на цепи поставок – supply-chain attack)уже использовалась ранее для распространения вредоносного ПО для macOS. В 2016 году двукратно взламывался торрент-клиент Transmission – в первом инциденте фигурировал шифратор OSX/KeRanger, во втором – инструмент для кражи паролей OSX/Keydnap. В 2017 году приложение Handbrake для кодирования видео на Мас было заражено трояном Proton.
ESET рекомендует всем пользователям, недавно загружавшим программное обеспечение с сайта Eltima, проверить систему на дисциплина компрометации. На заражение указывает наличие любого из вытекающих файлов или каталогов:
/tmp/Updater.app/

/Library/LaunchAgents/com.Eltima.UpdaterAgent.plist

/Library/.rand/

/Library/.rand/updateragent.app/


<- Китайцы сертифицировали новейший загадочный смартфон от HTC

0 комментариев