Москва, 23 октября, 2017, 18:06 — ИА Регнум. Компания ESET сообщила о кибератаке на пользователей macOS. Об этом 23 октября говорится на сайте компании.

geralt
Компьютерный вирус

Версии таких приложений, как медиаплеер Elmedia Player и менеджер закачек Folx были заражены трояном OSX/Proton. Вирус начал распространяться после взлома хакерами сайта компании-разработчика Eltima.

«Эксперты ESET обнаружили зараженные приложения на сайте Eltima 19 октября. После предупреждения разработчики устранили угрозу и сообщили о возобновлении раздачи легитимного софта», — говорится в сообщении.

Троян OSX/Proton предусматривает функции для кражи данных, в том числе информацию о пользователе и операционной системе, данные браузеров, сохраненные логины и пароли, список установленных приложений, номера криптовалютных кошельков.

После того, как пользователь скачивал медиаплеер с сайта Eltima, на его компьютере запускался код Proton. Он выводил на экран поддельное окно авторизации для получения прав администратора.

Как ранее сообщало ИА REGNUM, атаке вируса-вымогателя DoubleLocker подверглись планшеты и смартфоны на базе Android.