Последние новости

«Цирк на воде» в Воронеже: подробный фоторепортаж
Врач-терапевт: Тесс Холлидэй должна весить, как минимум, вдвое меньше
GoPro представила 7-е поколение экшн-камер Hero
Google Home Mini — самая популярная «умная» колонка
40-Вт зарядка Huawei близка к выходу на рынок
На киберспортивном чемпионате FACEIT London компания STEELSERIES представила ограниченную серию игровой периферии HOWL Edition в стиле шутера Counter-strike: Global offensive
Тюменские вузы создают новые форматы обучения
Вода из реки Вилюй пригодна для питья, заявили в Роспотребнадзоре
В Москве и области появятся беспилотные электрички
Российский экипаж МКС приветствовал делегатов Евразийского женского форума
Москалькова призвала создать стандарты прав женщин в заключении
Эксперты о будущем профессий: привычный мир немножечко разваливается
Власти Москвы продолжат заниматься строительством храмов в городе
В Москве на станции метро "Пушкинская" опробуют новые элементы навигации
Совфед поприветствовал решение пленума Верховного суда о наказании за репосты
В Ульяновской области наградят мальчика, спасшего трех человек во время пожара
Стал известен состав "Спартака" на матч Лиги Европы с "Рапидом"
В Тюменской области возбудили дело после смерти ребенка в больнице
Клип-пародия Киркорова и Баскова набрал более двух миллионов просмотров - Новости, 20.09.2018
Стало известно имя режиссера 25-го фильма про Джеймса Бонда - Новости, 20.09.2018
Генсовет ЕР поддержал кандидатуру Высокинского на пост мэра Екатеринбурга
Косачев рассказал, когда Россия примет решение о членстве в Совете Европы
Конфликт в КБР провоцируют через соцсети из-за рубежа, заявили в ФАДН
В ДТП под Воронежем пострадали граждане Украины
В Петрозаводске нашли вторую убитую девушку за сутки
Адвокат назвал приговор пенсионеру из Перми за мак в огороде неправомерным
Двух пьяных пассажиров не пустили на рейс "Санкт-Петербург - Сочи"
На Урале завели дело после гибели рабочего при обрушении на шахте
В Казани из банка "Открытие" украли около 230 миллионов рублей
В Крыму убивший собаку на глазах сына пойдет под суд
Больше новостей

Сквозь легитимные приложения пользователей Mac заражали вирусом


Технологии
234
0
Антивирусная бражка ESET доложила о выявлении её специалистами кибератаки на пользователей macOS: хакеры взломали сайт компании-разработчика Eltima и разносили заражённые...

Антивирусная бражка ESET доложила о выявлении её специалистами кибератаки на пользователей macOS: хакеры взломали сайт компании-разработчика Eltima и разносили заражённые трояном OSX/Proton версии популярных приложений: мультимедийного плеера Elmedia Player и менеджера закачек Folx.
Эксперты ESET вскрыли зараженные приложения на сайте Eltima 19 октября. После предупреждения разработчики ликвидировали угрозу и доложили о возобновлении раздачи легитимного софта.
OSX/Proton – троян для высланного доступа(Remote Access Trojan, RAT), какой продавался на подпольных форумах с марта 2017 года. В нем предусмотрены функции для кражи настоящих, вводя информацию о пользователе и операционной системе, список введенных приложений, настоящие браузеров, номера криптовалютных кошельков, настоящие связки ключей macOS, сохраненные логины и пароли.
Для атаки хакеры создали подмахнутую орудующим сертификатом(в взаправдашнее времена сертификат отозван Apple)оболочку вкруг легитимного приложения Elmedia Player и трояна Proton. После скачивания с сайта Eltima оболочка запускает взаправдашний медиаплеер, а затем выполняет в системе код Proton. Троян выводит на экран липовое окно авторизации, дабы получить лева администратора.
Подобная схема(атаки на цепи поставок – supply-chain attack)уже использовалась ранее для распространения вредоносного ПО для macOS. В 2016 году двукратно взламывался торрент-клиент Transmission – в первом инциденте фигурировал шифратор OSX/KeRanger, во втором – инструмент для кражи паролей OSX/Keydnap. В 2017 году приложение Handbrake для кодирования видео на Мас было заражено трояном Proton.
ESET рекомендует всем пользователям, недавно загружавшим программное обеспечение с сайта Eltima, проверить систему на дисциплина компрометации. На заражение указывает наличие любого из вытекающих файлов или каталогов:
/tmp/Updater.app/

/Library/LaunchAgents/com.Eltima.UpdaterAgent.plist

/Library/.rand/

/Library/.rand/updateragent.app/


<- Китайцы сертифицировали новейший загадочный смартфон от HTC

0 комментариев