На днях специалисты антивирусной компании ESET обнаружили, что популярный медиа плеер Elmedia Player и менеджер закачек Folx для платформы macOS заражены трояном Proton.
Согласно имеющимся данным, вирус обладает достаточно широкими возможностями. Он может передавать злоумышленникам истории посещения веб-сайтов, красть SSH-ключи и пароли, хранящиеся в браузерах, передавать информацию о криптовалютных кошельках, а также захватывать данные из менеджера паролей 1Password и «Связки ключей» в macOS. Все эти данные Proton передает на удаленные сервера.
Сообщается, что вирус попал в приложения Elmedia Player и Folx после взлома официального сайта компании Eltima Software. Сейчас разработчики уже заменили инфицированные программы. Но утилиты с вирусом все еще распространяются через пиратские площадки и файлообменники.
По словам специалистов, определить наличие в системе вируса можно по наличию в macOS следующих каталогов:
- /tmp/Updater.app/
- /Library/LaunchAgents/com.Eltima.UpdaterAgent.plist
- /Library/.rand/
- /Library/.rand/updateragent.app/
В случае обнаружения одного из них, пользователям придется полностью переустанавливать macOS.