Przejdź na
WAŻNE
TERAZ

Prezes Zondy budował neobank na Łotwie. Chciał pożyczek na kuriozalnych warunkach

Powtórka z CCleanera: producent aplikacji na macOS-a rozsiewał szkodnika Proton

Eltima Software, producent popularnych aplikacji na macOS-a, padłofiarą ataku jak nic przypominającego to, co wydarzyło sięproducentowi CCleanera. Napastnicy uzyskali dostęp do serwerówdewelopera, umieścili w plikach instalacyjnych malware, a potemtylko patrzyli, jak radośnie klikający właściciele Makówinfekują swoje maszyny Protonem – trojanem zawierającym modułzdalnego dostępu.

Obraz
Adam Golański

Kto wie, ile osób by padło ofiarami infekcji, gdyby nieinterwencja ekspertów z firmy ESET. Dostrzegli oni zagrożenie 19października, natychmiast informując administratorów z EltimaSoftware. Pliki pobrane ze strony Eltimy po 20 października,godzinie 0:10, były już bezpieczne. Wszyscy ci, którzy jednakinstalowali którąś z aplikacjiEltimy na Maka, na czele z popularnym odtwarzaczem Elmedia Playeri menedżerem pobierania Folx, prawdopodobnie już utracili kontrolęnad swoimi komputerami – instalując na nich przy okazji malwareOSX.Proton.

Proton jest raczej kosztownym szkodnikiem, za licencję jegoautorzy chcą 50 tys. dolarów. Inwestycja najwyraźniej się opłaca– Proton otwiera furtkę w systemie, dając dostęp z uprawnieniamiroota, pozwala wykraść hasła, klucze szyfrujące i portfele zkryptowalutami z zainfekowanych systemów, daje też dostęp do kontaiCloud ofiary, sprytnie pomijając dwuelementowe uwierzytelnianie.

Obecność trojana w systemie zdradzają następujące pliki ikatalogi:

/tmp/Updater.app/ /Library/LaunchAgents/com.Eltima.UpdaterAgent.plist /Library/.rand/ /Library/.rand/updateragent.app/

Jeśli znajdziecie takie na swoim Maku, to jesteście ofiaramitego cyberataku. W teorii Protona powinny rozpoznać i usunąćantywirusy, ale w praktyce pozbycie się Protona wcale łatwe niejest. Eltima przyznaje, że jedynym gwarantowanym sposobem nausunięcie zagrożenia jest pełna reinstalacja systemu. Następnienależy zmienić wszystkie hasła i klucze dostępowe.

W naszej bazie oprogramowania na Maka oferujemy sześćaplikacji Eltimy, w tym menedżer pobierania Folx. Jaksprawdziliśmy, wszystkie są już bezpieczne.

Źródło artykułu: www.dobreprogramy.pl
Wybrane dla Ciebie
Nie odpędzisz się od YT Shorts. Trafi do twojego telewizora
Nie odpędzisz się od YT Shorts. Trafi do twojego telewizora
Zwrot w planach. Windows ma potrzebować mniej RAM-u
Zwrot w planach. Windows ma potrzebować mniej RAM-u
Komisja Europejska nalega. Chodzi o bezpieczeństwo najmłodszych
Komisja Europejska nalega. Chodzi o bezpieczeństwo najmłodszych
Nie musisz otwierać Photoshopa. Claude zrobi wszystko za ciebie
Nie musisz otwierać Photoshopa. Claude zrobi wszystko za ciebie
Niebezpieczny trend na TikToku. Wykorzystują do niego dzieci
Niebezpieczny trend na TikToku. Wykorzystują do niego dzieci
Aktualizacja Google Home. Sterowanie szybsze o 1,5 sekundy
Aktualizacja Google Home. Sterowanie szybsze o 1,5 sekundy
Oszustwo "na wypadek". Seniorka miała oddać 50 tys. zł
Oszustwo "na wypadek". Seniorka miała oddać 50 tys. zł
Komunikat mBanku. Dotyczy wszystkich klientów
Komunikat mBanku. Dotyczy wszystkich klientów
Rejestracja auta w mObywatelu. Wiadomo, od kiedy będzie możliwa
Rejestracja auta w mObywatelu. Wiadomo, od kiedy będzie możliwa
Podejrzewasz wyciek danych? Wykorzystaj mObywatela
Podejrzewasz wyciek danych? Wykorzystaj mObywatela
SMS Blastery w autach. Jak działa atak?
SMS Blastery w autach. Jak działa atak?
Yanosik komentuje raport Policji. Co jest przyczyną wypadków?
Yanosik komentuje raport Policji. Co jest przyczyną wypadków?
NIE WYCHODŹ JESZCZE! MAMY COŚ SPECJALNIE DLA CIEBIE