Миллионы компьютеров впервые оказались под угрозой взлома из-за плеера
Хакеры захватили сайт компании-разработчика приложений Eltima с целью распространить вирус, способный заразить устойчивые к вредоносам устройства Apple. Об этом сообщает Bleeping Computer.
Злоумышленникам удалось внедрить вирус в новую версию программы Elmedia Player — основного мультимедийного проигрывателя для миллионов «яблочных» компьютеров.
Проигрыватель был заражен трояном Proton RAT, уже известным пользователям Windows. Программа умеет открывать злоумышленникам неограниченный доступ к устройству и собирать личные данные: от системных паролей и конфигурации VPN до истории браузеров и данных криптовалютных кошельков.
В материале издания не сообщается, когда именно разработчики антивирусного софта из компании ESET обнаружили заражение. Но 19 октября инженеры скомпрометированной компании сообщили, что очистили сайт и приложение от вредоносного кода.
О заражении будет свидетельствовать наличие в системе следующих папок, которые подлежат немедленному уничтожению:
/tmp/Updater.app/
/Library/LaunchAgents/com.Eltima.UpdaterAgent.plist
/Library/.rand/
/Library/.rand/updateragent.app/
Тем не менее, эксперты рекомендуют пользователям Apple, недавно устанавливавшим Elmedia Player, проверить свои компьютеры.
Процент устройств, работающих на операционной системе MacOS, все еще слишком мал по сравнению с мировой массой компьютеров на базе Windows, поэтому для «яблочной» техники довольно редко пишут специальные вредоносные программы. А наличие иммунитета к вирусам, выводящим из строя Windows, делает устройства Apple фактически неуязвимыми.