ESET выявила кибератаку на пользователей Mac

ESET выявила кибератаку на пользователей Mac

ESET выявила кибератаку на пользователей Mac

Информационная безопасность \\ 23.10.2017 15:19

акеры распространяют троян для удаленного доступа с сайта компании—разработчика ПО

ESET выявила кибератаку на пользователей macOS. Хакеры взломали сайт компании-разработчика Eltima и распространяли зараженные трояном OSX/Protonверсии популярных приложений: мультимедийного плеера Elmedia Player и менеджера закачек Folx.

 

Эксперты ESET обнаружили зараженные приложения на сайте Eltima 19 октября. После предупреждения разработчики устранили угрозу и сообщили о возобновлении раздачи легитимного софта.

 

OSX/Proton – троян для удаленного доступа (Remote Access Trojan, RAT), который продавался на подпольных форумах с марта 2017 года. В нем предусмотрены функции для кражи данных, включая информацию о пользователе и операционной системе, список установленных приложений, данные браузеров, номера криптовалютных кошельков, данные связки ключей macOS, сохраненные логины и пароли.

 

Для атаки хакеры создали подписанную действующим сертификатом (в настоящее время сертификат отозван Apple) оболочку вокруг легитимного приложения Elmedia Player и трояна Proton. После скачивания с сайта Eltima оболочка запускает настоящий медиаплеер, а затем выполняет в системе код Proton. Троян выводит на экран поддельное окно авторизации, чтобы получить права администратора.

 

Подобная схема (атаки на цепи поставок – supply-chain attack) уже использовалась ранее для распространения вредоносного ПО для macOS. В 2016 году дважды взламывался торрент-клиент Transmission – в первом инциденте фигурировал шифратор OSX/KeRanger, во втором – инструмент для кражи паролей OSX/Keydnap. В 2017 году приложение Handbrake для кодирования видео на Мас было заражено трояном Proton.

 

ESET рекомендует всем пользователям, недавно загружавшим программное обеспечение с сайта Eltima, проверить систему на предмет компрометации. На заражение указывает присутствие любого из следующих файлов или каталогов:

 

  • /tmp/Updater.app/
  • /Library/LaunchAgents/com.Eltima.UpdaterAgent.plist
  • /Library/.rand/
  • /Library/.rand/updateragent.app/

 

Антивирусные продукты ESET детектируют угрозу как OSX/Proton. Подробная информация об инциденте и устранении угрозы доступна в блоге ESET на Хабрахабре.

ESET защищает новейшую macOS High Sierra

ESET защищает новейшую macOS High Sierra

Информационная безопасность \\ 16.10.2017 12:25 \\ Обсудить ()

ESET обновила продукты для защиты компьютеров Apple и реализует поддержку новейшей операционной системы macOS 10.13 (High Sierra).

ESET: мошенники заработали 63 000 долларов на вредоносном майнере криптовалюты Monero

ESET: мошенники заработали 63 000 долларов на вредоносном майнере криптовалюты Monero

Информационная безопасность \\ 09.10.2017 15:16 \\ Обсудить ()

Специалисты ESET выявили новую мошенническую кампанию. Атакующие заражают веб-серверы вредоносным майнером криптовалюты Monero (XMR). Операция продолжается как минимум с мая 2017 года.

ESET представляет новое решение Safetica – защиту от угроз, связанных с человеческим фактором

ESET представляет новое решение Safetica – защиту от угроз, связанных с человеческим фактором

Информационная безопасность \\ 27.09.2017 11:58 \\ Обсудить ()

ESET представляет в России и СНГ новое решение «Офисный контроль и DLP Safetica» – полнофункциональный комплекс, который закрывает широкий спектр угроз безопасности, связанных с человеческим фактором. Решение разработано чешской компанией Safetica Technologies, входящей в состав ESET Technology Alliance.

Статьи

Информационная безопасность: как защитить информацию?

Информационная безопасность: как защитить информацию?

Программное обеспечение \\ Защита информации сегодня касается каждого пользователя компьютера и мобильных гаджетов. Технологии развиваются, не отстают и злоумышленники, готовые заполучить данные. Предлагаем воспользоваться простыми советами по обеспечению информационной безопасности.

Детская безопасность в сети. Как защитить детей от нежелательной информации

Детская безопасность в сети. Как защитить детей от нежелательной информации

Программное обеспечение \\ Даже в десять лет ребенок может стать продвинутым пользователем, превращая использование компьютера в настоящее виртуозное мастерство. Безусловно, знания и умения, полученные посредством использования Интернета, могут положительно повлиять на его развитие. Однако во всемирной паутине спрятано и множество «подводных камней», которые могут нанести непоправимый вред. И именно о безопасности ребенка в Интернете должны позаботиться родители, как только их чадо начнет им пользоваться.

Как выбрать домофонную систему

Как выбрать домофонную систему

Комплексные системы безопасности \\ Сейчас практически в каждом многоквартирном или частном доме установлена домофонная система. Такой прибор стал важной и необходимой вещью в быту. Довольно большой популярностью пользуются домофоны с видео, которые обеспечивают также возможность наблюдения и полную безопасность для жителей. А если учесть, что технологии постоянно совершенствуются, то их производители предлагают самые современные модели – спрос только растет.

Безопасность мобильных устройств

Безопасность мобильных устройств

Комплексные системы безопасности \\ Появляется всё больше новых гаджетов с бесконечными возможностями управления информацией, поэтому вопрос безопасности мобильных устройств стоит довольно остро. Пользователь должен внимательно относиться к защите смартфона или планшета паролями и пин-кодами, а также быть начеку, чтобы не попасться на уловки мошенников. Предлагаем разобраться с основными способами обезопасить свою мобильную технику.

вверх