Przejdź na

Powtórka z CCleanera: producent aplikacji na macOS-a rozsiewał szkodnika Proton

Eltima Software, producent popularnych aplikacji na macOS-a, padłofiarą ataku jak nic przypominającego to, co wydarzyło sięproducentowi CCleanera. Napastnicy uzyskali dostęp do serwerówdewelopera, umieścili w plikach instalacyjnych malware, a potemtylko patrzyli, jak radośnie klikający właściciele Makówinfekują swoje maszyny Protonem – trojanem zawierającym modułzdalnego dostępu.

Obraz
Adam Golański

Kto wie, ile osób by padło ofiarami infekcji, gdyby nieinterwencja ekspertów z firmy ESET. Dostrzegli oni zagrożenie 19października, natychmiast informując administratorów z EltimaSoftware. Pliki pobrane ze strony Eltimy po 20 października,godzinie 0:10, były już bezpieczne. Wszyscy ci, którzy jednakinstalowali którąś z aplikacjiEltimy na Maka, na czele z popularnym odtwarzaczem Elmedia Playeri menedżerem pobierania Folx, prawdopodobnie już utracili kontrolęnad swoimi komputerami – instalując na nich przy okazji malwareOSX.Proton.

Proton jest raczej kosztownym szkodnikiem, za licencję jegoautorzy chcą 50 tys. dolarów. Inwestycja najwyraźniej się opłaca– Proton otwiera furtkę w systemie, dając dostęp z uprawnieniamiroota, pozwala wykraść hasła, klucze szyfrujące i portfele zkryptowalutami z zainfekowanych systemów, daje też dostęp do kontaiCloud ofiary, sprytnie pomijając dwuelementowe uwierzytelnianie.

Obecność trojana w systemie zdradzają następujące pliki ikatalogi:

/tmp/Updater.app/ /Library/LaunchAgents/com.Eltima.UpdaterAgent.plist /Library/.rand/ /Library/.rand/updateragent.app/

Jeśli znajdziecie takie na swoim Maku, to jesteście ofiaramitego cyberataku. W teorii Protona powinny rozpoznać i usunąćantywirusy, ale w praktyce pozbycie się Protona wcale łatwe niejest. Eltima przyznaje, że jedynym gwarantowanym sposobem nausunięcie zagrożenia jest pełna reinstalacja systemu. Następnienależy zmienić wszystkie hasła i klucze dostępowe.

W naszej bazie oprogramowania na Maka oferujemy sześćaplikacji Eltimy, w tym menedżer pobierania Folx. Jaksprawdziliśmy, wszystkie są już bezpieczne.

Źródło artykułu: www.dobreprogramy.pl
Wybrane dla Ciebie
Możesz stracić fanpage. Wyjątkowo autentyczny atak
Możesz stracić fanpage. Wyjątkowo autentyczny atak
Fałszywy SMS. Oszuści podszywają się pod ZUS
Fałszywy SMS. Oszuści podszywają się pod ZUS
Żabka stworzy kartę płatniczą. Wybrała dużego partnera
Żabka stworzy kartę płatniczą. Wybrała dużego partnera
PKO Bank Polski wydał komunikat. Uważaj, kto dzwoni
PKO Bank Polski wydał komunikat. Uważaj, kto dzwoni
Nowości w mObywatelu. Dodano trzy funkcje
Nowości w mObywatelu. Dodano trzy funkcje
Ważny komunikat Alior Banku. Dotyczy wszystkich klientów
Ważny komunikat Alior Banku. Dotyczy wszystkich klientów
Uznański-Wiśniewski: To AI wybiera, co warto przesłać z orbity
Uznański-Wiśniewski: To AI wybiera, co warto przesłać z orbity
Czarna lista w telefonie. Jak zablokować niechciane połączenia?
Czarna lista w telefonie. Jak zablokować niechciane połączenia?
Nowość w Zdjęciach Google. Wygodniejsza edycja fotografii
Nowość w Zdjęciach Google. Wygodniejsza edycja fotografii
Atak hakerski na Booking. Zdobyli dane klientów
Atak hakerski na Booking. Zdobyli dane klientów
Luka 0-day w Adobe Reader. Wystarczy spreparowany PDF
Luka 0-day w Adobe Reader. Wystarczy spreparowany PDF
Zaktualizuj Windowsa: wydano kwietniowe poprawki
Zaktualizuj Windowsa: wydano kwietniowe poprawki
NIE WYCHODŹ JESZCZE! MAMY COŚ SPECJALNIE DLA CIEBIE 🎯