Још један напад на ланац снабдевања софтвера погађа стотине корисника Мац рачунара
ОСКС Протон, зли малваре се вратио! Овог пута заразило је две апликације Елмедиа - Елмедиа Плаиер и апликацију Фолк на исти начин као што је примењено у апликацији транскодера за видео отворени извор ХандБраке - у мају.
Али овај пут је софистициранији јер је користио легитимни ИД програмера са именом „Цлифон Гримм“. Коришћен је за омотавање оригиналне апликације за спајање Протона са њом.
Чим је пријављен проблем, Аппле је опозвао сертификат.
Популарни супер свестрани медијски плејер за Мац који подржава готово све формате датотека из ФЛВ, МП4, АВИ, МОВ, ДАТ, МКВ, МП3, ФЛАЦ, М4В и многих других којих се можете сјетити. Омогућава глатку ХД репродукцију без прекида или успоравања.
Како су Елмедиа апликације угрожене?
Хакери су користили безбедносни пропуст у библиотеци тини_мце Јавасцрипт на серверу да би провалили на сервер компаније и заразили његова два производа - апликацију Елтима Плаиер и апликацију Фолк. Како је апликација била омотана легитимним ИД-ом програмера, малваре је лако побегао из заштите.
Такође видети: Како се решити малвера на Мац-у
Протон је моћан тројански вирус са даљинским приступом са великим могућностима крађе и шпијунирања (РАТ) који циља Мац. Омогућава нападачу улаз у позадину како би ушао у угрожени систем.
Написан у Објективу Ц, покреће се без икаквих зависности и програмер га промовише као „Професионално решење за надзор и контролу ФУД-а, помоћу којег можете учинити готово све са (а) циљни Мац. “
Са привилегијама роот приступа, Протон ради као кеилоггер, отпрема и преузима датотеке, прави снимке екрана, приступа веб камери, ССХ и ВНЦ повезивању. Може чак доћи до крајности прибављања информација, попут броја кредитне картице.
Како функционише малвер Протон?
Користи се за прикупљање информација од заражених домаћина попут детаља о ОС систему, омогућавајући крађу лозинки прегледача и колачића прегледача и историја, подаци о новчаницима крипто валута, ССХ приватни кључеви, мацОС подаци о ланцима кључева, ВПН конфигурације, ГнуПГ подаци, 1Пассворд подаци и многи више.
Поред тога, такође може да преузме и изврши нови злонамерни софтвер на зараженим хостовима.
Када корисник преузме било коју од 2 заражене апликације ОСКС Протон нападне Мац и пружи нападачу готово потпун приказ угрожених система.
Ако сте софтвер преузели са веб локације Елтима 19. октобратх пре 15:15 ЕДТ и покренули сте га, можда је ваш систем угрожен.
Да ли је мој Мац угрожен?
Забринути сте за свој Мац и желите ли знати да ли је заражен или не? Ако сте недавно преузели Елмедиа Плаиер или апликацију Фолк, да бисте верификовали, пронађите било коју од следећих фасцикли / директоријума на свом уређају:
/tmp/Updater.app/
/Library/LaunchAgents/com.Eltima.UpdaterAgent.plist
/Library/.rand/
/Library/.rand/updateragent.app/
Ако је пронађена било која од ових датотека, то значи да је инсталирана тројанизована верзија Елмедиа Плаиер-а и да је највероватније Протон покренут на систему.
Међутим, чини се да то не утиче на уграђени механизам аутоматског ажурирања.
Како се отарасити инфекције?
Несрећне жртве овог напада мораће да изврше поновну инсталацију ОС-а и преузму нови Елмедиа Плаиер, аутоматско ажурирање. Ово је једини сигуран начин да се решите злонамерног софтвера. Жртве би требало да предузму одговарајуће мере јер су горе наведени делови угрожени.
Закључак
Ово није први пут да је веб локација добављача софтвера Мац угрожена. Примећено је још неколико покушаја са истом природом. Како се ОСКС Протон продаје на тамној мрежи, он пружа лак приступ хакерима. Сви верујемо Мац системима због његове безбедносне функције, али хакери не пропуштају прилику да га нападну. Стога, немојте мислити да сте сигурни, једини начин да се заштитите је опрез.