На деньках спецы антивирусной компании ESET нашли, что пользующийся популярностью медиа плеер Elmedia Player и менеджер закачек Folx для платформы macOS заражены трояном Proton.
Согласно имеющимся данным, вирус владеет довольно широкими способностями. Он может передавать злодеям истории посещения сайтов, воровать SSH-ключи и пароли, хранящиеся в браузерах, передавать информацию о криптовалютных кошельках, коли также захватывать данные с менеджера паролей 1Password и «Связки ключей» в macOS. Все эти данные Proton передает на удаленные сервера.
Сообщается, что вирус попал в приложения Elmedia Player и Folx далее взлома официального веб-сайта компании Eltima Software. На данный момент создатели уже поменяли инфицированные программки. Но утилиты с вирусом все еще распространяются через пиратские площадки и файлообменники.
В области словам профессионалов, найти наличие в системе вируса можно страсть наличию в macOS последующих каталогов:
- /tmp/Updater.app/
- /Library/LaunchAgents/com.Eltima.UpdaterAgent.plist
- /Library/.rand/
- /Library/.rand/updateragent.app/
В возникнувшем случае обнаружения 1-го с их, юзерам придется вполне переустанавливать macOS.
