Пользователи MacOS оказались под угрозой взлома из-за приложения Elmedia Player
Хакеры использовали популярный медиаплеер, чтобы воровать личные данные и следить за владельцем устройства.
Исследователи кибербезопасности ESET обнаружили троян, который подсаживается в систему MacOS через приложение Elmedia Player. С помощью вируса хакеры могут получить доступ к электронной почте, истории браузера, паролям или номерам криптовалютных кошельков.
Злоумышленники взломали сайт разработчика Eltima и подсадили троян в версию медиаплеера для скачивания на MacOS. Вместе с файлами приложения на компьютер попадает вирус OSX/Proton, который способен украсть личные данные, куки браузера и даже данные из хранилища паролей 1password.
Скомпрометированным также оказалось второе приложение от Eltima — менеджер скачиваний Folx. Представители компании подтвердили взлом сайта и заявили, что это произошло не позднее 19 октября. По данным Eltima, чьим приложением пользуются около миллиона человек, вредоносный троян успели скачать не более тысячи человек.
Как обезопасить компьютер
В ESET посоветовали всем пользователям Elmedia Player проверить систему. Необходимо найти и удалить следующие папки:
- /Library/LaunchAgents/com. Eltima. UpdaterAgent.plist
- /tmp/Updater.app/
- /Library/.rand/
- /Library/.rand/updateragent.app/.
Также рекомендуется полностью переустановить медиаплеер и скачать «чистую» версию с официального сайта.
#технологии #кибербезопасность #apple