Последние новости

Nokia X5 представлен официально
Huawei Nova 3i — еще один-одинехонек вариант Huawei P20 Lite
Cstore: футбол «подогрел» рост выручки на 51%
Vivo участвует в закрытии Чемпионата мира по футболу FIFA 2018™ и объявляет о старте торговель смартфона NEX в России
На финале клиенты Tele2 скачали в «Лужниках» на 40% вяще трафика, чем на иных матчах
Девай танкиста сконцентрирует сто тысяч геймеров
Кибатлетика на GEEK PICNIC: В России встретят билль о правах киборгов
Базар платного ТВ в России по итогам II квартала 2018 года(предварительные итоги)
Складной | Евросеть: 236 заявок на электромобиль Tesla со старта онлайн-продаж
Видеорегистратор с функцией 4К-видео от DIGMA: FreeDrive Action 4K
Nikon Photo Contest 2018-2019 Один-одинехонек из крупнейших фотоконкурсов мира помечает 50-летие
Cooler Master видит линейку аксессуаров, вводящую защищенные от брызг коврики для мыши и опоры для запястий
Германия попросила покупателей Tesla вернуть 4 000 евро
Tele2 проанализировала активность иноземных гостей основного события лета
Первая студенческая школа Samsung AI Bootcamp подвела итоги работы
Роскачество: стандарты мобильных приложений – в работе
Карта памяти Transcend SDXC/SDHC UHS-II Class 3: невообразимо возвышенная скорость передачи данных
MediaTek видит новоиспеченную серию чипсетов Helio A для смартфонов посредственного ценового сегмента
World of Tanks стала официальным партнером турнира Sochi Hockey Open
Яндекс разрабатывает особенное конструкция для управления башковитыми домами
Rolls-Royce доверит осмотр моторов «электронным тараканам»
Дорого, однако стези: будто потратят 11 триллионов рублей
Ранний ужин снижает риск развития опухолей молочной железы и простаты
MediaTek представила новоиспеченную серию чипсетов для смартфонов посредственного ценового сегмента – Helio A
Опубликованы пресс-рендеры новоиспеченного фаблета от Samsung – Galaxy Note 9
Наружность освеженной Audi TT рассекретили до премьеры
Роскомнадзору не показалось, что «Яндекс» может разыскивать чужие данные
Представлен новейший разинутый стандарт для подключения VR – VirtualLink
Чем заняться в свободное время?
Стоматологический центр: регулярно заботьтесь о своих зубах
Больше новостей

Сквозь легитимные приложения пользователей Mac заражали вирусом


Технологии
206
0
Антивирусная бражка ESET доложила о выявлении её специалистами кибератаки на пользователей macOS: хакеры взломали сайт компании-разработчика Eltima и разносили заражённые...

Антивирусная бражка ESET доложила о выявлении её специалистами кибератаки на пользователей macOS: хакеры взломали сайт компании-разработчика Eltima и разносили заражённые трояном OSX/Proton версии популярных приложений: мультимедийного плеера Elmedia Player и менеджера закачек Folx.
Эксперты ESET вскрыли зараженные приложения на сайте Eltima 19 октября. После предупреждения разработчики ликвидировали угрозу и доложили о возобновлении раздачи легитимного софта.
OSX/Proton – троян для высланного доступа(Remote Access Trojan, RAT), какой продавался на подпольных форумах с марта 2017 года. В нем предусмотрены функции для кражи настоящих, вводя информацию о пользователе и операционной системе, список введенных приложений, настоящие браузеров, номера криптовалютных кошельков, настоящие связки ключей macOS, сохраненные логины и пароли.
Для атаки хакеры создали подмахнутую орудующим сертификатом(в взаправдашнее времена сертификат отозван Apple)оболочку вкруг легитимного приложения Elmedia Player и трояна Proton. После скачивания с сайта Eltima оболочка запускает взаправдашний медиаплеер, а затем выполняет в системе код Proton. Троян выводит на экран липовое окно авторизации, дабы получить лева администратора.
Подобная схема(атаки на цепи поставок – supply-chain attack)уже использовалась ранее для распространения вредоносного ПО для macOS. В 2016 году двукратно взламывался торрент-клиент Transmission – в первом инциденте фигурировал шифратор OSX/KeRanger, во втором – инструмент для кражи паролей OSX/Keydnap. В 2017 году приложение Handbrake для кодирования видео на Мас было заражено трояном Proton.
ESET рекомендует всем пользователям, недавно загружавшим программное обеспечение с сайта Eltima, проверить систему на дисциплина компрометации. На заражение указывает наличие любого из вытекающих файлов или каталогов:
/tmp/Updater.app/

/Library/LaunchAgents/com.Eltima.UpdaterAgent.plist

/Library/.rand/

/Library/.rand/updateragent.app/


<- Китайцы сертифицировали новейший загадочный смартфон от HTC

0 комментариев