В приложениях Folx и Elmedia Player для Mac был обнаружен опасный вирус

0
153

На днях специалисты антивирусной компании ESET обнаружили, что популярный медиа плеер Elmedia Player и менеджер закачек Folx для платформы macOS заражены трояном Proton.

Согласно имеющимся данным, вирус обладает достаточно широкими возможностями. Он может передавать злоумышленникам истории посещения веб-сайтов, красть SSH-ключи и пароли, хранящиеся в браузерах, передавать информацию о криптовалютных кошельках, а  также захватывать данные из менеджера паролей 1Password и «Связки ключей» в macOS. Все эти данные Proton передает на удаленные сервера.

Сообщается, что вирус попал в приложения Elmedia Player и Folx после взлома официального сайта компании Eltima Software. Сейчас разработчики уже заменили инфицированные программы. Но утилиты с вирусом все еще распространяются через пиратские площадки и файлообменники.

По словам специалистов, определить наличие в системе вируса можно по наличию в macOS следующих каталогов:

  • /tmp/Updater.app/
  • /Library/LaunchAgents/com.Eltima.UpdaterAgent.plist
  • /Library/.rand/
  • /Library/.rand/updateragent.app/

В случае обнаружения одного из них, пользователям придется полностью переустанавливать macOS.