Эксперты ESET выявили кибератаку на пользователей macOS, говорится в сообщении, размещенном на сайте компании.
«Хакеры взломали сайт компании-разработчика Eltima и распространяли зараженные трояном OSX/Proton версии популярных приложений: мультимедийного плеера Elmedia Player и менеджера закачек Folx», — уточнили в ESET
Зараженные приложения эксперты нашли на сайте Eltima 19 октября. Разработчики получили предупреждение и устранили угрозу.
«OSX/Proton — троян для удаленного доступа (Remote Access Trojan, RAT), который продавался на подпольных форумах с марта 2017 года. В нем предусмотрены функции для кражи данных, включая информацию о пользователе и операционной системе, список установленных приложений, данные браузеров, номера криптовалютных кошельков, данные связки ключей macOS, сохраненные логины и пароли», — подчеркивается в сообщении.
Пользователям, которые недавно загружали программное обеспечение с сайта Eltima, эксперты ESET рекомендуют всем проверить систему на предмет компрометации.