Компания ESET — лидер в области проактивного обнаружения — предупреждает о распространении бэкдора OSX/Proton через зараженную версию медиаплеера Elmedia Player. Специалисты ESET сразу сообщили компании-поставщику Eltima об обнаружении угрозы и поддерживали оперативную связь с Eltima в течение всего инцидента.
Данным бэкдором может быть заражено программное обеспечение, которое было загружено и установлено 19 октября до 15:15. По предварительным данным специалистов ESET, только версия, загруженная с сайта Eltima, содержит угрозу. Встроенный автоматический механизм обновления заражен не был.
Бэкдор OSX/Proton обладает расширенными возможностями для кражи данных. В частности, угроза может собирать данные об операционной системе, информацию из браузеров Chrome, Safari, Opera и Firefox, данные о кошельках криптовалют Electrum, Bitcoin Core, Armory, конфиденциальную информацию SSH, данные ключей macOS, конфигурацию Tunnelblick VPN, данные GnuPG, пароли, список всех установленных программ.
В связи с опасностью заражения бэкдором специалисты ESET рекомендуют пользователям, которые недавно загрузили программное обеспечение Elmedia Player, проверить наличие на устройстве любого из этих файлов или каталога:
- /tmp/Updater.app/
- /Library/LaunchAgents/com.Eltima.UpdaterAgent.plist
- /Library/.rand/
- /Library/.rand/updateragent.app/
Выявление любого из этих файлов свидетельствует о том, что инфицированная версия Elmedia Player была загружена, а бэкдор OSX/Proton, вероятно, активирован на устройстве.
Как и в случае любого заражения учетной записи администратора, полная переустановка операционной системы является единственным надежным способом избавиться от угрозы. Жертвам также следует понимать, что вся информация, упомянутая выше, может быть в руках злоумышленников, и принять необходимые меры.
Напомним, в прошлом году Mac Bittorrent клиент Transmission был заражен угрозами дважды — сначала вымогателем OSX/KeRanger, а затем похитителем паролей OSX/Keydnap. Кроме этого, приложение Video-transcoder Handbrake распространялось в комплекте с OSX/Proton.
Теперь еще одно популярное программное обеспечение для Mac — медиаплеер Elmedia Player, количество пользователей которого этим летом достигло 1 000 000 — было использовано для распространения угрозы OSX/Proton.
В связи с повышенной активностью вредоносных программ специалисты компании ESET рекомендуют пользователям быть предельно осторожными при работе в сети Интернет, а также использовать комплексные антивирусные решения для эффективной защиты личных данных и конфиденциальной информации.
Подробнее об угрозе — по ссылке.