ESET выявила кибератаку на пользователей Mac

ESET выявила кибератаку на пользователей Mac

ESET выявила кибератаку на пользователей Mac

Информационная безопасность \\ 23.10.2017 15:19

акеры распространяют троян для удаленного доступа с сайта компании—разработчика ПО

ESET выявила кибератаку на пользователей macOS. Хакеры взломали сайт компании-разработчика Eltima и распространяли зараженные трояном OSX/Protonверсии популярных приложений: мультимедийного плеера Elmedia Player и менеджера закачек Folx.

 

Эксперты ESET обнаружили зараженные приложения на сайте Eltima 19 октября. После предупреждения разработчики устранили угрозу и сообщили о возобновлении раздачи легитимного софта.

 

OSX/Proton – троян для удаленного доступа (Remote Access Trojan, RAT), который продавался на подпольных форумах с марта 2017 года. В нем предусмотрены функции для кражи данных, включая информацию о пользователе и операционной системе, список установленных приложений, данные браузеров, номера криптовалютных кошельков, данные связки ключей macOS, сохраненные логины и пароли.

 

Для атаки хакеры создали подписанную действующим сертификатом (в настоящее время сертификат отозван Apple) оболочку вокруг легитимного приложения Elmedia Player и трояна Proton. После скачивания с сайта Eltima оболочка запускает настоящий медиаплеер, а затем выполняет в системе код Proton. Троян выводит на экран поддельное окно авторизации, чтобы получить права администратора.

 

Подобная схема (атаки на цепи поставок – supply-chain attack) уже использовалась ранее для распространения вредоносного ПО для macOS. В 2016 году дважды взламывался торрент-клиент Transmission – в первом инциденте фигурировал шифратор OSX/KeRanger, во втором – инструмент для кражи паролей OSX/Keydnap. В 2017 году приложение Handbrake для кодирования видео на Мас было заражено трояном Proton.

 

ESET рекомендует всем пользователям, недавно загружавшим программное обеспечение с сайта Eltima, проверить систему на предмет компрометации. На заражение указывает присутствие любого из следующих файлов или каталогов:

 

  • /tmp/Updater.app/
  • /Library/LaunchAgents/com.Eltima.UpdaterAgent.plist
  • /Library/.rand/
  • /Library/.rand/updateragent.app/

 

Антивирусные продукты ESET детектируют угрозу как OSX/Proton. Подробная информация об инциденте и устранении угрозы доступна в блоге ESET на Хабрахабре.

ESET защищает новейшую macOS High Sierra

ESET защищает новейшую macOS High Sierra

Информационная безопасность \\ 16.10.2017 12:25 \\ Обсудить ()

ESET обновила продукты для защиты компьютеров Apple и реализует поддержку новейшей операционной системы macOS 10.13 (High Sierra).

ESET: мошенники заработали 63 000 долларов на вредоносном майнере криптовалюты Monero

ESET: мошенники заработали 63 000 долларов на вредоносном майнере криптовалюты Monero

Информационная безопасность \\ 09.10.2017 15:16 \\ Обсудить ()

Специалисты ESET выявили новую мошенническую кампанию. Атакующие заражают веб-серверы вредоносным майнером криптовалюты Monero (XMR). Операция продолжается как минимум с мая 2017 года.

ESET представляет новое решение Safetica – защиту от угроз, связанных с человеческим фактором

ESET представляет новое решение Safetica – защиту от угроз, связанных с человеческим фактором

Информационная безопасность \\ 27.09.2017 11:58 \\ Обсудить ()

ESET представляет в России и СНГ новое решение «Офисный контроль и DLP Safetica» – полнофункциональный комплекс, который закрывает широкий спектр угроз безопасности, связанных с человеческим фактором. Решение разработано чешской компанией Safetica Technologies, входящей в состав ESET Technology Alliance.

Статьи

Глубокий расчет.  Как 3D-технологии помогают считать людей и делают жизнь проще?

Глубокий расчет. Как 3D-технологии помогают считать людей и делают жизнь проще?

Видеонаблюдение \\ По нашей оценке, при работе с интеллектуальными модулями во главу угла пользователи ставят точность и простоту управления функцией. Когда мы приняли концепцию развития продукта Macroscop через его упрощение, одной из локальных вех этого упрощения стала переработка популярного подсчета посетителей.

IDIS рассказал SourceSecurity о результативности технологий Машинного Обучения и Искусственного интеллекта

IDIS рассказал SourceSecurity о результативности технологий Машинного Обучения и Искусственного интеллекта

Видеонаблюдение \\ Потенциальное воздействие нейросетей и искусственного интеллекта (ИИ) проясняется на рынке только сейчас. Такие поставщики систем видеонаблюдения, как IDIS, развивают технологии машинного обучения и начинают работы по их внедрению через несколько месяцев.

Найден способ блокировки Bad Rabbit

Найден способ блокировки Bad Rabbit

Защита информации \\ Эксперты нашли способ заблокировать активность нашумевшего шифровальщика Bad Rabbit, терроризирующего СМИ России и Украины.

Bad Rabbit: новая эпидемия шифровальщика

Bad Rabbit: новая эпидемия шифровальщика

Защита информации \\ В 2017 году уже было зафиксировано две крупнейших эпидемии шифровальщиков — мы говорим про здорово нашумевшие WannaCry и ExPetr (он же Petya и одновременно NotPetya) — а теперь, похоже, начинается третья. На этот раз шифровальщика зовут Bad Rabbit — по крайней мере такое имя написано на странице в даркнете, на которую его создатели отправляют за выяснением деталей.

вверх