События

Злоумышленники инфицировали Elmedia Player macOS-бэкдором

Неизвестные скомпрометировали сайт Eltima, компании-разработчика приложений для Windows и macOS, для размещения вредоносных версий популярного приложения Elmedia Player. В настоящий момент неизвестно, когда именно злоумышленники взломали сайт и разместили вредоносные ссылки.

По данным ESET, свежие версии Elmedia Player содержали троян для удаленного доступа (Remote Access Trojan, RAT) Proton, предназначенный для систем на базе macOS. Вредоносное ПО Proton доступно на хакерских форумах с марта текущего года.

Proton - очень мощная вредоносная программа, позволяющая удаленному злоумышленнику похищать данные с зараженного устройства, в том числе информацию об операционной системе, пароли в браузере, файлы cookie, историю просмотров, закрытые SSH-ключи, данные о криптовалютных кошельках, конфигурации VPN, данные GnuPG и пр. Также Proton может использоваться для загрузки дополнительного вредоносного ПО.

О присутствии трояна на Mac свидетельствуют следующие папки:

/tmp/Updater.app/

/Library/LaunchAgents/com.Eltima.UpdaterAgent.plist

/Library/.rand/

/Library/.rand/updateragent.app/

Администраторы сайта удалили зараженную версию Elmedia Player 19 октября 2017 года, сразу после того, как исследователи из ESET уведомили их об инциденте.

Elmedia Player - бесплатный медиаплеер для macOS, проигрывающий большинство видео- и аудиоформатов. По состоянию на август 2017 года количество пользователей данного плеера насчитывало 1 млн человек.

Источник

Автор: Сергей Куприянов
20.10.2017 (18:07)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2017

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.