Пользователи macOS подверглись хакерской атаке. Об этом сообщает разработчик антивирусных программ ESET.
Как отмечается, хакеры взломали сайт разработчика Eltima и распространяли зараженные трояном OSX/Proton версии популярных приложений, в частности, мультимедийного плеера Elmedia Player и менеджера закачек Folx.
Специалисты обнаружили зараженные приложения 19 октября. После предупреждения разработчики устранили угрозу и сообщили о возобновлении работы.
В ESET рассказали, что хакеры использовали подписанную действующим сертификатом (сейчас отозван Apple) оболочку приложения Elmedia Player и трояна Proton. Настоящий медиаплеер запускался оболочкой после скачивания с сайта Eltima, после чего выполнял в системе код Proton. Затем троян выводил на экран компьютера поддельное окно авторизации, чтобы получить права администратора.
По словам специалистов, OSX/Proton – троян для удаленного доступа, который позволяет красть данные, в том числе, информацию о пользователе и операционной системе, список установленных приложений, данные браузеров, номера криптовалютных кошельков, данные связки ключей macOS, сохраненные логины и пароли.