Пользователи MacOS оказались под угрозой взлома из-за приложения Elmedia Player

Хакеры использовали популярный медиаплеер, чтобы воровать личные данные и следить за владельцем устройства.

Исследователи кибербезопасности ESET обнаружили троян, который подсаживается в систему MacOS через приложение Elmedia Player. С помощью вируса хакеры могут получить доступ к электронной почте, истории браузера, паролям или номерам криптовалютных кошельков.

Злоумышленники взломали сайт разработчика Eltima и подсадили троян в версию медиаплеера для скачивания на MacOS. Вместе с файлами приложения на компьютер попадает вирус OSX/Proton, который способен украсть личные данные, куки браузера и даже данные из хранилища паролей 1password.

Скомпрометированным также оказалось второе приложение от Eltima — менеджер скачиваний Folx. Представители компании подтвердили взлом сайта и заявили, что это произошло не позднее 19 октября. По данным Eltima, чьим приложением пользуются около миллиона человек, вредоносный троян успели скачать не более тысячи человек.

В ESET посоветовали всем пользователям Elmedia Player проверить систему. Необходимо найти и удалить следующие папки:

Также рекомендуется полностью переустановить медиаплеер и скачать «чистую» версию с официального сайта.

#технологии #кибербезопасность #apple