Компания ESET – предупреждает о распространении вредоносного бэкдора OSX / Proton через инфицированную версию медиаплеера Elmedia Player. Специалисты ESET сразу сообщили компании-поставщика Eltima об обнаружении угрозы и поддерживали продуктивное общение с Eltima течение всего инцидента.
Данным бэкдор может быть инфицировано программное обеспечение, которое было загружено и установленное 19 октября по 15:15. По предварительным данным специалистов ESET, только версия, загруженная с сайта Eltima, содержит угрозу. Встроенный автоматический механизм обновления инфицировано не было.
Бэкдор OSX / Proton обладает расширенными возможностями для кражи данных. В частности угроза может собирать данные об операционной системе, информацию из браузеров Chrome, Safari, Opera и Firefox, данные о кошельки криптовалюта Electrum, Bitcoin Core, Armory, личную информацию SSH, данные ключей macOS, конфигурацию Tunnelblick VPN, данные GnuPG, пароли, список установленных программ.
В связи с опасностью инфицирования бэкдор специалисты ESET рекомендуют пользователям, которые недавно загрузили программное обеспечение Elmedia Player, проверить наличие на устройстве любого из этих файлов или каталога:
/tmp/Updater.app/
/Library/LaunchAgents/com.Eltima.UpdaterAgent.plist
/Library/.rand/
/Library/.rand/updateragent.app/
Выявление любого из этих файлов свидетельствует о том, что инфицирована версия Elmedia Player была загружена, а бэкдор OSX / Proton, вероятно, активированный устройства.
Как и в случае любого инфицирования учетной записи администратора, полная переустановка операционной системы является единственным надежным способом избавиться от угрозы. Жертвам также следует понимать, что вся информация, упомянутая в списке по-прежнему может быть в руках злоумышленников, и принять необходимые меры.
Напомним, в прошлом году Mac Bittorrent клиент Transmission был инфицирован угрозами дважды – сначала вымогателем OSX / KeRanger, а затем похитителем паролей OSX / Keydnap. Кроме этого, приложение Video-transcoder Handbrake распространялся в комплекте с OSX / Proton.
Теперь еще одно популярное программное обеспечение для Mac – медиаплеер Elmedia Player, количество пользователей которого этим летом достигло 1000000 – было использовано для распространения угрозы OSX / Proton.
В связи с повышенной активностью вредоносных программ специалисты компании ESET рекомендуют пользователям быть предельно осторожными при работе в сети Интернет, а также использовать комплексные антивирусные решения для эффективной защиты личных данных и конфиденциальной информации.

Специалисты компании «Амика» всегда готовы проконсультировать вас по сервисам, услугам и устройствам защиты ваших ресурсов. Мы занимаемся следующими направлениями:
- Защита от утечки конфиденциальной информации за пределы компании (DLP).
- Защита от целенаправленных хакерских атак (APT).
- Защита от DDOS.
- Защита мобильных устройств (BYOD и MDM)
- Аудит и проверка на уязвимость
- Тесты на проникновение.
Бесплатную консультацию вы можете получить, обратившись к нам по телефону +38 044 355-07-70 или по адресу security@amica.ua.