***Уважаемые пользователи и гости !!! Сайт переехал на новый домен Torrents-club.info. Просьба изменить ваши закладки! ***
 
[ Сегодня идет свободное скачивание без начисления Download ]


 
 

Компания ESET раскрыла новую кибератаку, нацеленную на пользователей компьютеров под управлением операционных систем Apple macOS. Злоумышленникам удалось взломать сайт Eltima Software — разработчика программного обеспечения. Это позволило организовать распространение заражённых трояном OSX/Proton версий популярных приложений — мультимедийного плеера Elmedia Player и менеджера закачек Folx.
Названный зловред предоставляет киберпреступникам удалённый доступ к инфицированному компьютеру. В программе предусмотрены функции для кражи данных, включая информацию о пользователе и операционной системе, список установленных приложений, данные браузеров, номера криптовалютных кошельков, данные связки ключей macOS, сохранённые логины и пароли.
Анализ показал, что организаторы атаки создали подписанную действующим сертификатом оболочку вокруг легитимного приложения Elmedia Player и трояна Proton. После загрузки с сайта Eltima оболочка запускает настоящий медиаплеер, а затем выполняет в системе код Proton. Троян выводит на экран поддельное окно авторизации, чтобы получить права администратора. ESET отмечает, что компания Eltima уже устранила угрозу и возобновила распространение безопасных версий своих продуктов. Использованный злоумышленниками сертификат отозван компанией Apple.
Тем не менее, троян мог попасть на компьютеры  многих пользователей, загружавших ПО с сайта Eltima. На заражение указывает присутствие любого из следующих файлов или каталогов:
/tmp/Updater.app/;
/Library/LaunchAgents/com.Eltima.UpdaterAgent.plist;
/Library/.rand/;
/Library/.rand/updateragent.app/.  
if( productName = findProductName() ) {
if( window.yaParams == undefined )
window.yaParams = [];
if( (window.innerWidth || document.body.clientWidth) < 799 ) {
document.getElementById('yandex-widget-offers').setAttribute('data-theme-id', '6');
window.yaParams.push( { "yandex-market-widget": {"mobile": 1} } );
} else
window.yaParams.push( { "yandex-market-widget": {"desktop": 1} } );
$('.ymarket-affiliate-widget').attr('data-search-text', productName);
(function () {
var yam = document.createElement( 'script' );
yam.type = 'text/javascript';
yam.async = true;
yam.src = '//aflt.market.yandex.ru/widget/script/loader';
( document.getElementsByTagName( 'head' )[0] || document.getElementsByTagName( 'body' )[0] ).appendChild( yam );
})();
}



Показать сообщения:    

Текущее время: 31-Май 19:54

Часовой пояс: UTC + 6


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы

!ВНИМАНИЕ!
Сайт не предоставляет электронные версии произведений, а занимается лишь коллекционированием и каталогизацией ссылок, присылаемых и публикуемых на форуме нашими читателями. Если вы являетесь правообладателем какого-либо представленного материала и не желаете, чтобы ссылка на него находилась в нашем каталоге, свяжитесь с нами, и мы незамедлительно удалим ее. Файлы для обмена на трекере предоставлены пользователями сайта, и администрация не несет ответственности за их содержание. Просьба не заливать файлы, защищенные авторскими правами, а также файлы нелегального содержания!