Последние новости

Под Хабаровском с помощью сладких лакомств поймали медведя-вора
США направили еще около 1500 военных на Ближний Восток
Трамп выразил сожаление в связи с отставкой Мэй
Литва просит МАГАТЭ повлиять на сроки запуска БелАЭС
«Бизнес класс»: полмиллиона участников зарегистрировались в обучающей программе от Сбербанка и Google
Tele2 и правительство Ярославской области договорились о диджитализации региона
Acer представляет новые модели ноутбуков Nitro 5 и Swift 3 с процессорами AMD Ryzen™ второго поколения
Tele2 предлагает читать рэп в чатах
Tele2 запустила общий корпоративный тариф для всей компании
Кредитные карты в витрине Райффайзен-Онлайн
Представитель Минобороны прокомментировал «химатаку» в Сирии
Зеленский встретился с представителями контактной группы по Донбассу
Скрипаль сообщил племяннице, что находится в Великобритании под охраной
СМИ: Кличко может объединиться с Тимошенко на выборах в Раду
Легкие сигареты вызывают рак легкого и убивают так же эффективно, как обычные
Антипрививочники, узнавшие больше о боли инфекционных болезней, часто меняют свои убеждения
Зарегистрировано 11 вариантов новых iPhone
Samsung включается в гонку мегапикселей
Трамп считает Huawei опасной, но готов торговаться
Huawei запустила первый в мире пятизвездочный торговый центр на базе технологии 5G
Gameloft и LEGO Group раскрывают подробности новой игры LEGO® Наследие героев
Tele2 нарастила количество абонентов в М2М-сегменте в 8 раз
Vivo и «Ситилинк» объявляют о начале сотрудничества
«Кинопоиск» купил права на сериал «Слуга народа» с Зеленским в главной роли
Медведев обсудил вопросы Союзного договора с белорусским премьером
СМИ: во Франции готовили покушение на экс-президента Олланда
Партия Порошенко изменила название на «Европейскую солидарность»
TSMC продолжит производить чипсеты для Huawei
Депутаты обжаловали указ Зеленского о роспуске Верховной рады
Новый глава Генштаба ВСУ раскритиковал отправку моряков в Керченский пролив
Медведчук отказался участвовать в переговорах по Донбассу
Больше новостей

Сквозь легитимные приложения пользователей Mac заражали вирусом

Мобильный мир
464
0
Антивирусная бражка ESET доложила о выявлении её специалистами кибератаки на пользователей macOS: хакеры взломали сайт компании-разработчика Eltima и разносили заражённые...

Антивирусная бражка ESET доложила о выявлении её специалистами кибератаки на пользователей macOS: хакеры взломали сайт компании-разработчика Eltima и разносили заражённые трояном OSX/Proton версии популярных приложений: мультимедийного плеера Elmedia Player и менеджера закачек Folx.
Эксперты ESET вскрыли зараженные приложения на сайте Eltima 19 октября. После предупреждения разработчики ликвидировали угрозу и доложили о возобновлении раздачи легитимного софта.
OSX/Proton – троян для высланного доступа(Remote Access Trojan, RAT), какой продавался на подпольных форумах с марта 2017 года. В нем предусмотрены функции для кражи настоящих, вводя информацию о пользователе и операционной системе, список введенных приложений, настоящие браузеров, номера криптовалютных кошельков, настоящие связки ключей macOS, сохраненные логины и пароли.
Для атаки хакеры создали подмахнутую орудующим сертификатом(в взаправдашнее времена сертификат отозван Apple)оболочку вкруг легитимного приложения Elmedia Player и трояна Proton. После скачивания с сайта Eltima оболочка запускает взаправдашний медиаплеер, а затем выполняет в системе код Proton. Троян выводит на экран липовое окно авторизации, дабы получить лева администратора.
Подобная схема(атаки на цепи поставок – supply-chain attack)уже использовалась ранее для распространения вредоносного ПО для macOS. В 2016 году двукратно взламывался торрент-клиент Transmission – в первом инциденте фигурировал шифратор OSX/KeRanger, во втором – инструмент для кражи паролей OSX/Keydnap. В 2017 году приложение Handbrake для кодирования видео на Мас было заражено трояном Proton.
ESET рекомендует всем пользователям, недавно загружавшим программное обеспечение с сайта Eltima, проверить систему на дисциплина компрометации. На заражение указывает наличие любого из вытекающих файлов или каталогов:
/tmp/Updater.app/

/Library/LaunchAgents/com.Eltima.UpdaterAgent.plist

/Library/.rand/

/Library/.rand/updateragent.app/


<- Китайцы сертифицировали новейший загадочный смартфон от HTC
Источник : http://mobile-review.com/news/cherez-legitimnye-prilozheniya-polzovatelej-mac-zarazhali-virusom

0 комментариев