Компания ESET – предупреждает о распространении вредоносного бэкдора OSX / Proton через инфицированную версию медиаплеера Elmedia Player. Специалисты ESET сразу сообщили компании-поставщика Eltima об обнаружении угрозы и поддерживали продуктивное общение с Eltima течение всего инцидента.

Данным бэкдор может быть инфицировано программное обеспечение, которое было загружено и установленное 19 октября по 15:15. По предварительным данным специалистов ESET, только версия, загруженная с сайта Eltima, содержит угрозу. Встроенный автоматический механизм обновления инфицировано не было.

Бэкдор OSX / Proton обладает расширенными возможностями для кражи данных. В частности угроза может собирать данные об операционной системе, информацию из браузеров Chrome, Safari, Opera и Firefox, данные о кошельки криптовалюта Electrum, Bitcoin Core, Armory, личную информацию SSH, данные ключей macOS, конфигурацию Tunnelblick VPN, данные GnuPG, пароли, список установленных программ.

В связи с опасностью инфицирования бэкдор специалисты ESET рекомендуют пользователям, которые недавно загрузили программное обеспечение Elmedia Player, проверить наличие на устройстве любого из этих файлов или каталога:

/tmp/Updater.app/
/Library/LaunchAgents/com.Eltima.UpdaterAgent.plist
/Library/.rand/
/Library/.rand/updateragent.app/

Выявление любого из этих файлов свидетельствует о том, что инфицирована версия Elmedia Player была загружена, а бэкдор OSX / Proton, вероятно, активированный устройства.

Как и в случае любого инфицирования учетной записи администратора, полная переустановка операционной системы является единственным надежным способом избавиться от угрозы. Жертвам также следует понимать, что вся информация, упомянутая в списке по-прежнему может быть в руках злоумышленников, и принять необходимые меры.

Напомним, в прошлом году Mac Bittorrent клиент Transmission был инфицирован угрозами дважды – сначала вымогателем OSX / KeRanger, а затем похитителем паролей OSX / Keydnap. Кроме этого, приложение Video-transcoder Handbrake распространялся в комплекте с OSX / Proton.

Теперь еще одно популярное программное обеспечение для Mac – медиаплеер Elmedia Player, количество пользователей которого этим летом достигло 1000000 – было использовано для распространения угрозы OSX / Proton.

В связи с повышенной активностью вредоносных программ специалисты компании ESET рекомендуют пользователям быть предельно осторожными при работе в сети Интернет, а также использовать комплексные антивирусные решения для эффективной защиты личных данных и конфиденциальной информации.

consalting

Специалисты компании «Амика» всегда готовы проконсультировать вас по сервисам, услугам и устройствам защиты ваших ресурсов. Мы занимаемся следующими направлениями:

  • Защита от утечки конфиденциальной информации за пределы компании (DLP).
  • Защита от целенаправленных хакерских атак (APT).
  • Защита от DDOS.
  • Защита мобильных устройств (BYOD и MDM)
  • Аудит и проверка на уязвимость
  • Тесты на проникновение.

Бесплатную консультацию вы можете получить, обратившись к нам по телефону +38 044 355-07-70 или по адресу security@amica.ua.

Есть вопросы по информационной безопасности? Обращайтесь к нашим специалистам.

Заполните форму справа и наши менеджеры свяжутся с вами в течении 10 минут.