Киберпреступники взломали сайт компании Eltima — разработчика популярного приложения Elmedia Player для MacOS и Windows, которое насчитывает более миллиона пользователей. Таким образом, злоумышленники распространили по сети троянизированную версию проигрывателя.
О заражении сообщили специалисты компании ESET — они первыми обнаружили Proton RAT, вирус удаленного доступа для систем macOS. В корпорации проблему решили 19 октября, однако когда именно была совершена кибератака на сайт — неизвестно.
Чтобы проверить свой компьютер на наличие вирусов, пользователям Mac следует поискать на своем устройстве следующие папки:
/tmp/Updater.app/
/Library/LaunchAgents/com. Eltima. UpdaterAgent.plist
/Library/.rand/
/Library/.rand/updateragent.app/.
Их наличие будет свидетельствовать о заражении компьютера. Proton RAT «ворует» детали операционной системы, пароли и историю просмотра браузера, данные о кошельках с криптовалютами и прочую информацию.
Ранее стало известно о вирусе-шифраторе DoubleLocker, который атакует гаджеты на базе Android. Вредоносное ПО разработано на основе мобильного банковского трояна, однако его целью являются не банковские данные владельцев смартфонов. Вирус блокирует экраны устройств и требует 0,0130 биткоина в качестве выкупа.
Источник