Последние новости

На улицах Хабаровска организовали астрономические наблюдения
Россия станет первой страной, где появится новый смартфон Honor 10i
Кайли Дженнер примерила прозрачное платье за 2 тысячи рублей
58-летняя писательница показала фигуру круче, чем у Кардашьян
Правительство хочет увеличить вчетверо выплаты по ОСАГО
Дополнительные санкции Украины против РФ вступили в силу
Аваков назвал планы Саакашвили приехать на Украину дешевым пиаром
Русскоговорящее сообщество оказалось в центре вспышки кори в штате Вашингтон
Смартфон Samsung Galaxy A40 появился в продаже до анонса
Ковтун подала в отставку с поста губернатора Мурманской области
В крымском парламенте сравнили санкции Киева с лаем Моськи
Лукашенко поздравил Токаева со вступлением на пост президента Казахстана
Глава Оренбургской области Берг подал прошение об отставке
«Лаборатория Касперского» недовольна Apple
ДТП, насилие, врожденные патологии. Непьющие тоже страдают от алкоголя
Киев ввел санкции в отношении Вячеслава Володина
Госдеп опроверг словам Луценко о «списке неприкасаемых»
Huawei P30 Pro засветился на Amazon
Шесть бомбардировщиков B-52 ВВС США переброшены в Европу
Ким Чен Ын может скоро посетить Россию, пишет The Dong-a Ilbo
Мэй заявила, что британский парламент виновен в отсрочке Brexit
Зеленский назвал условие снятия своей кандидатуры с выборов
Мадуро обвинил Трампа в краже у Венесуэлы $5 млрд для производства лекарств
Польша объяснила отказ позвать РФ на годовщину начала Второй мировой войны
За цыганской звездой: в Воронеже выступит Александр Марцинкевич и группа «Кабриолет»
Собчак и Богомолов пришли вместе на модную премию
Власти ЛНР сообщили об эпидемии чесотки в рядах ВСУ
Трамп пообещал «к вечеру» ликвидировать последний оплот ИГ в Сирии
МИД РФ пообещал ответ на введенные Австралией санкции
Трамп заявил, что США собираются надолго сохранить пошлины против Китая
Туск назвал условие переноса сроков Brexit
Больше новостей

Сквозь легитимные приложения пользователей Mac заражали вирусом

Мобильный мир
436
0
Антивирусная бражка ESET доложила о выявлении её специалистами кибератаки на пользователей macOS: хакеры взломали сайт компании-разработчика Eltima и разносили заражённые...

Антивирусная бражка ESET доложила о выявлении её специалистами кибератаки на пользователей macOS: хакеры взломали сайт компании-разработчика Eltima и разносили заражённые трояном OSX/Proton версии популярных приложений: мультимедийного плеера Elmedia Player и менеджера закачек Folx.
Эксперты ESET вскрыли зараженные приложения на сайте Eltima 19 октября. После предупреждения разработчики ликвидировали угрозу и доложили о возобновлении раздачи легитимного софта.
OSX/Proton – троян для высланного доступа(Remote Access Trojan, RAT), какой продавался на подпольных форумах с марта 2017 года. В нем предусмотрены функции для кражи настоящих, вводя информацию о пользователе и операционной системе, список введенных приложений, настоящие браузеров, номера криптовалютных кошельков, настоящие связки ключей macOS, сохраненные логины и пароли.
Для атаки хакеры создали подмахнутую орудующим сертификатом(в взаправдашнее времена сертификат отозван Apple)оболочку вкруг легитимного приложения Elmedia Player и трояна Proton. После скачивания с сайта Eltima оболочка запускает взаправдашний медиаплеер, а затем выполняет в системе код Proton. Троян выводит на экран липовое окно авторизации, дабы получить лева администратора.
Подобная схема(атаки на цепи поставок – supply-chain attack)уже использовалась ранее для распространения вредоносного ПО для macOS. В 2016 году двукратно взламывался торрент-клиент Transmission – в первом инциденте фигурировал шифратор OSX/KeRanger, во втором – инструмент для кражи паролей OSX/Keydnap. В 2017 году приложение Handbrake для кодирования видео на Мас было заражено трояном Proton.
ESET рекомендует всем пользователям, недавно загружавшим программное обеспечение с сайта Eltima, проверить систему на дисциплина компрометации. На заражение указывает наличие любого из вытекающих файлов или каталогов:
/tmp/Updater.app/

/Library/LaunchAgents/com.Eltima.UpdaterAgent.plist

/Library/.rand/

/Library/.rand/updateragent.app/


<- Китайцы сертифицировали новейший загадочный смартфон от HTC
Источник : http://mobile-review.com/news/cherez-legitimnye-prilozheniya-polzovatelej-mac-zarazhali-virusom

0 комментариев