Компания ESET — предупреждает о распространении вредоносного бэкдора OSX / Proton через инфицированную версию медиаплеера Elmedia Player. Специалисты ESET сразу сообщили компании-поставщика Eltima об обнаружении угрозы и поддерживали продуктивное общение с Eltima течение всего инцидента.
Данным бэкдор может быть инфицировано программное обеспечение, которое было загружено и установленное 19 октября по 15:15. По предварительным данным специалистов ESET, только версия, загруженная с сайта Eltima, содержит угрозу. Встроенный автоматический механизм обновления инфицировано не было.
Бэкдор OSX / Proton обладает расширенными возможностями для кражи данных. В частности угроза может собирать данные об операционной системе, информацию из браузеров Chrome, Safari, Opera и Firefox, данные о кошельки криптовалюта Electrum, Bitcoin Core, Armory, личную информацию SSH, данные ключей macOS, конфигурацию Tunnelblick VPN, данные GnuPG, пароли, список установленных программ.
В связи с опасностью инфицирования бэкдор специалисты ESET рекомендуют пользователям, которые недавно загрузили программное обеспечение Elmedia Player, проверить наличие на устройстве любого из этих файлов или каталога:
/tmp/Updater.app/
/Library/LaunchAgents/com.Eltima.UpdaterAgent.plist
/Library/.rand/
/Library/.rand/updateragent.app/
Выявление любого из этих файлов свидетельствует о том, что инфицирована версия Elmedia Player была загружена, а бэкдор OSX / Proton, вероятно, активированный устройства.
Как и в случае любого инфицирования учетной записи администратора, полная переустановка операционной системы является единственным надежным способом избавиться от угрозы. Жертвам также следует понимать, что вся информация, упомянутая в списке по-прежнему может быть в руках злоумышленников, и принять необходимые меры.
Напомним, в прошлом году Mac Bittorrent клиент Transmission был инфицирован угрозами дважды — сначала вымогателем OSX / KeRanger, а затем похитителем паролей OSX / Keydnap. Кроме этого, приложение Video-transcoder Handbrake распространялся в комплекте с OSX / Proton.
Теперь еще одно популярное программное обеспечение для Mac — медиаплеер Elmedia Player, количество пользователей которого этим летом достигло 1000000 — было использовано для распространения угрозы OSX / Proton.
В связи с повышенной активностью вредоносных программ специалисты компании ESET рекомендуют пользователям быть предельно осторожными при работе в сети Интернет, а также использовать комплексные антивирусные решения для эффективной защиты личных данных и конфиденциальной информации.
[vc_row row_padd=»xs-padding» section_bg_color=»#f5f5f5″][vc_column width=»1/6″][vc_single_image image=»22017″ img_size=»113*150″ alignment=»right»][/vc_column][vc_column width=»5/6″][vc_column_text css=».vc_custom_1483612005172{margin-right: 100px !important;margin-left: 10px !important;}» it_color=»#000000″]Специалисты компании «Амика» всегда готовы проконсультировать вас по сервисам, услугам и устройствам защиты ваших ресурсов. Мы занимаемся следующими направлениями:
- Защита от утечки конфиденциальной информации за пределы компании (DLP).
- Защита от целенаправленных хакерских атак (APT).
- Защита от DDOS.
- Защита мобильных устройств (BYOD и MDM)
- Аудит и проверка на уязвимость
- Тесты на проникновение.
Бесплатную консультацию вы можете получить, обратившись к нам по телефону +38 044 355-07-70 или по адресу security@amica.ua.[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_row_inner][vc_column_inner width=»1/2″][vc_custom_heading text=»Есть вопросы по информационной безопасности? Обращайтесь к нашим специалистам.» font_container=»tag:h2|text_align:left|color:%23000000″ google_fonts=»font_family:Open%20Sans%3A300%2C300italic%2Cregular%2Citalic%2C600%2C600italic%2C700%2C700italic%2C800%2C800italic|font_style:300%20light%20regular%3A300%3Anormal»][vc_column_text]
Заполните форму справа и наши менеджеры свяжутся с вами в течении 10 минут.
[/vc_column_text][/vc_column_inner][vc_column_inner width=»1/2″][vc_column_text][amoforms id=»8″][/vc_column_text][/vc_column_inner][/vc_row_inner][/vc_column][/vc_row][vc_column][/vc_column]
