Eltima Software, производитель приложений для операционной системы macOS, в том числе и плеера Elmedia Player, пал жертвой кибератаки.


В файлах установки приложения этой компании находится вредоносная троянская программа Proton. Угроза может похищать пароли и содержимое кошельков Bitcoin. Вредоносное программное обеспечение было очень быстро обнаружено, а затем удалено с приложений и серверов Eltimy.

Кибератака произошла в конце прошлой недели. Эксперты ESET отметили то, что Eltima быстро убрала троян OSX/Протон с программы. Вирус был добавлен в файлы установки, в частности, мультимедийного проигрывателя Elmedia.

Угроза атакует пользователей устройств с операционной системой macOS. Может удаленно получить контроль над компьютером жертвы - собирать информацию из веб-браузеров, логины, пароли, cookie-файлы или кошельки на крипто валюты.

Благодаря реакции аналитиков угроз компании ESET, компания Eltima очень быстро узнала о нападении и так же быстро удалила со своей страницы зараженные установочные файлы с вирусом Proton.

Представители Eltima Software признались, что пользователи, которые 19 октября скачивали Elmedia Player с их официального сайта или воспользовались менеджера загрузок Folx, могли пасть жертвой упомянутого угрозы.

Камиль Sadkowski, аналитик угроз компании ESET, советует каждому, кто в это время установил программное обеспечение Elmedia Player или Folx, проверить антивирусной программой свой компьютер. Инфекцию можно определить также при наличии в системе следующих каталогов или файлов:

/tmp/Updater.application/

/Library/LaunchAgents/com.Eltima.UpdaterAgent.plist

/Library/.rand/

/Library/.rand/updateragent.application/

Если на вашем компьютере имеется хотя бы один из перечисленных файлов или папок, есть риск, что ваша система заражена. К сожалению, единственным способом эффективной обезвреживание угроз является переустановка операционной системы, – советует Valentin Sadkowski.


Подписка на ежедневные новости