ESET выявила кибератаку на пользователей Mac
Хакеры атаковали пользователей macOS, говорится в сообщении разработчика антивирусных программ ESET, которое есть у РБК.
Как сообщает компания, хакеры взломали сайт разработчика Eltima и распространяли зараженные трояном OSX/Proton версии популярных приложений, в частности, мультимедийного плеера Elmedia Player и менеджера закачек Folx. Как заявили в ESET, эксперты компании обнаружили зараженные приложения на сайте 19 октября, устранили угрозу и восстановили раздачи легитимного софта.
Для атаки хакеры использовали подписанную действующим сертификатом Apple (сейчас отозван компанией) оболочку приложения Elmedia Player и код трояна Proton. Плеер после скачивания с сайта Eltima запускался оболочкой, затем выполнял в системе код Proton. Затем троян выводил на экран поддельное окно авторизации, чтобы получить права администратора.
По информации ESET, поразивший сайт вирус OSX/Proton — троян для удаленного доступа (Remote Access Trojan, RAT). Он продавался на подпольных форумах с марта 2017 года. Он способен похищать данные, включая информацию о пользователе и операционной системе, список приложений, данные браузеров, номера криптовалютных кошельков, логины и пароли.
В конце августа ESET предупреждала о рассылке фальшивых писем с «билетами в Вашингтон» от лица авиакомпании Delta Air Lines. На электронную почту пользователей приходили письма с информацией об оплате билета. После этого предлагалось скачать билет, а при переходе на ссылку скачивался троян, который завладевал паролями от веб-браузеров Internet Explorer, Google Chrome, Mozilla Firefox и других, а также в приложениях для работы с электронной почтой Windows Live Mail и Mozilla Thunderbird.