Хакеры нашли уязвимость в компьютерах Apple. Система, которая считалась свободной от вирусов, больше не безопасна.
Хакеры нашли уязвимость в компьютерах Apple. Система, которая считалась свободной от вирусов, больше не безопасна.
Злоумышленникам удалось взломать официальный сайт медиаплеера
Eltima для "яблочных" компьютеров и подсадить в код скачиваемой программы вирус
Proton RAT. Теперь все пользователи, которые недавно установили себе на
устройство проигрыватель от Eltima, или обновили его версию, находятся в зоне
риска.
Вирус, который ранее терроризировал пользователей Windows, может полностью
открыть содержимое вашего компьютера для злоумышленников. С помощью этого
трояна хакеры могут собирать фактически любые личные данные пользователей: от
системных паролей и конфигурации VPN до истории браузеров и данных
криптовалютных кошельков.
Специалисты по компьютерной безопасности из компании ESET, которые и обнаружили
взлом сайта Eltima, не знают, когда точно злоумышленники подсадили вирус.
Представители скомпрометированной компании уже отчитались, что нашли и удалили
вредоносную программу и с самого сайта, и из дистрибутива приложения.
Отметим, что
количество пользователей, оказавшихся в группе риска невозможно установить.
Однако известно, что счет идет на сотни тысяч, а может даже и миллионы. Elmedia
Player является популярным приложением и недавно перешагнул порог в миллион
пользователей. Поэтому эксперты ESET
рекомендуют всем владельцев компьютеров от Apple, которые в последние несколько месяцев скачивали на устройства Elmedia Player, проверить свои Mac.
По словам специалистов, если в дистрибутиве приложения
содержатся папки с такими названиями, это означает, что компьютер заражен:
· /tmp/Updater.app/
· /Library/LaunchAgents/com.Eltima.UpdaterAgent.plist
· /Library/.rand/
· /Library/.rand/updateragent.app/