Угроза OSX/Proton распространяется через популярный медиаплеер для Mac

Компания ESET — лидер в области проактивного обнаружения — предупреждает о распространении бэкдора OSX/Proton через зараженную версию медиаплеера Elmedia Player. Специалисты ESET сразу сообщили компании-поставщику Eltima об обнаружении угрозы и поддерживали оперативную связь с Eltima в течение всего инцидента.

Данным бэкдором может быть заражено программное обеспечение, которое было загружено и установлено 19 октября до 15:15. По предварительным данным специалистов ESET, только версия, загруженная с сайта Eltima, содержит угрозу. Встроенный автоматический механизм обновления заражен не был.

Бэкдор OSX/Proton обладает расширенными возможностями для кражи данных. В частности, угроза может собирать данные об операционной системе, информацию из браузеров Chrome, Safari, Opera и Firefox, данные о кошельках криптовалют Electrum, Bitcoin Core, Armory, конфиденциальную информацию SSH, данные ключей macOS, конфигурацию Tunnelblick VPN, данные GnuPG, пароли, список всех установленных программ.

В связи с опасностью заражения бэкдором специалисты ESET рекомендуют пользователям, которые недавно загрузили программное обеспечение Elmedia Player, проверить наличие на устройстве любого из этих файлов или каталога:

  • /tmp/Updater.app/
  • /Library/LaunchAgents/com.Eltima.UpdaterAgent.plist
  • /Library/.rand/
  • /Library/.rand/updateragent.app/ 

Выявление любого из этих файлов свидетельствует о том, что инфицированная версия Elmedia Player была загружена, а бэкдор OSX/Proton, вероятно, активирован на устройстве.

Как и в случае любого заражения учетной записи администратора, полная переустановка операционной системы является единственным надежным способом избавиться от угрозы. Жертвам также следует понимать, что вся информация, упомянутая выше, может быть в руках злоумышленников, и принять необходимые меры.

Напомним, в прошлом году Mac Bittorrent клиент Transmission был заражен угрозами дважды — сначала вымогателем OSX/KeRanger, а затем похитителем паролей OSX/Keydnap. Кроме этого, приложение Video-transcoder Handbrake распространялось в комплекте с OSX/Proton.

Теперь еще одно популярное программное обеспечение для Mac — медиаплеер Elmedia Player, количество пользователей которого этим летом достигло 1 000 000 — было использовано для распространения угрозы OSX/Proton.

В связи с повышенной активностью вредоносных программ специалисты компании ESET рекомендуют пользователям быть предельно осторожными при работе в сети Интернет, а также использовать комплексные антивирусные решения для эффективной защиты личных данных и конфиденциальной информации.

Подробнее об угрозе — по ссылке.