В приложениях Folx и Elmedia Player для Mac был найден страшный вирус

На деньках спецы антивирусной компании ESET нашли, что пользующийся популярностью медиа плеер Elmedia Player и менеджер закачек Folx для платформы macOS заражены трояном Proton.

Согласно имеющимся данным, вирус владеет довольно широкими способностями. Он может передавать злодеям истории посещения сайтов, воровать SSH-ключи и пароли, хранящиеся в браузерах, передавать информацию о криптовалютных кошельках, коли  также захватывать данные с менеджера паролей 1Password и «Связки ключей» в macOS. Все эти данные Proton передает на удаленные сервера.

Сообщается, что вирус попал в приложения Elmedia Player и Folx далее взлома официального веб-сайта компании Eltima Software. На данный момент создатели уже поменяли инфицированные программки. Но утилиты с вирусом все еще распространяются через пиратские площадки и файлообменники.

В области словам профессионалов, найти наличие в системе вируса можно страсть наличию в macOS последующих каталогов:

  • /tmp/Updater.app/
  • /Library/LaunchAgents/com.Eltima.UpdaterAgent.plist
  • /Library/.rand/
  • /Library/.rand/updateragent.app/

В возникнувшем случае обнаружения 1-го с их, юзерам придется вполне переустанавливать macOS.

Добавить комментарий