r   e   k   l   a   m   a
r   e   k   l   a   m   a

Powtórka z CCleanera: producent aplikacji na macOS-a rozsiewał szkodnika Proton

Strona główna AktualnościBEZPIECZEŃSTWO

Eltima Software, producent popularnych aplikacji na macOS-a, padł ofiarą ataku jak nic przypominającego to, co wydarzyło się producentowi CCleanera. Napastnicy uzyskali dostęp do serwerów dewelopera, umieścili w plikach instalacyjnych malware, a potem tylko patrzyli, jak radośnie klikający właściciele Maków infekują swoje maszyny Protonem – trojanem zawierającym moduł zdalnego dostępu.

Kto wie, ile osób by padło ofiarami infekcji, gdyby nie interwencja ekspertów z firmy ESET. Dostrzegli oni zagrożenie 19 października, natychmiast informując administratorów z Eltima Software. Pliki pobrane ze strony Eltimy po 20 października, godzinie 0:10, były już bezpieczne. Wszyscy ci, którzy jednak instalowali którąś z aplikacji Eltimy na Maka, na czele z popularnym odtwarzaczem Elmedia Player i menedżerem pobierania Folx, prawdopodobnie już utracili kontrolę nad swoimi komputerami – instalując na nich przy okazji malware OSX.Proton.

Proton jest raczej kosztownym szkodnikiem, za licencję jego autorzy chcą 50 tys. dolarów. Inwestycja najwyraźniej się opłaca – Proton otwiera furtkę w systemie, dając dostęp z uprawnieniami roota, pozwala wykraść hasła, klucze szyfrujące i portfele z kryptowalutami z zainfekowanych systemów, daje też dostęp do konta iCloud ofiary, sprytnie pomijając dwuelementowe uwierzytelnianie.

r   e   k   l   a   m   a

Obecność trojana w systemie zdradzają następujące pliki i katalogi:

/tmp/Updater.app/
/Library/LaunchAgents/com.Eltima.UpdaterAgent.plist
/Library/.rand/
/Library/.rand/updateragent.app/

Jeśli znajdziecie takie na swoim Maku, to jesteście ofiarami tego cyberataku. W teorii Protona powinny rozpoznać i usunąć antywirusy, ale w praktyce pozbycie się Protona wcale łatwe nie jest. Eltima przyznaje, że jedynym gwarantowanym sposobem na usunięcie zagrożenia jest pełna reinstalacja systemu. Następnie należy zmienić wszystkie hasła i klucze dostępowe.

W naszej bazie oprogramowania na Maka oferujemy sześć aplikacji Eltimy, w tym menedżer pobierania Folx. Jak sprawdziliśmy, wszystkie są już bezpieczne.

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.