Хакеры обнаружили уязвимость в компьютерах Apple. Система, которая считалась свободной от вирусов, больше не безопасна.
Злоумышленникам удалось взломать официальный сайт медиаплеера Eltima для «яблочных» компьютеров и подсадить в код скачиваемой программы вирус Proton RAT. Теперь все пользователи, которые недавно установили себе на устройство проигрыватель от Eltima, или обновили его версию, находятся в зоне риска.
Вирус, который ранее терроризировал пользователей Windows, может полностью открыть содержимое вашего компьютера для злоумышленников. С помощью этого трояна хакеры могут собирать фактически любые личные данные пользователей: от системных паролей и конфигурации VPN до истории браузеров и данных криптовалютных кошельков.
Специалисты по компьютерной безопасности из компании ESET, которые и обнаружили взлом сайта Eltima, не знают, когда точно злоумышленники подсадили вирус. Представители скомпрометированной компании уже отчитались, что нашли и удалили вредоносную программу и с самого сайта, и из дистрибутива приложения.
Отметим, что количество пользователей, оказавшихся в группе риска невозможно установить. Однако известно, что счет идет на сотни тысяч, а может даже и миллионы. Elmedia Player является популярным приложением и недавно перешагнул порог в миллион пользователей. Поэтому эксперты ESET рекомендуют всем владельцев компьютеров от Apple, которые в последние несколько месяцев скачивали на устройства Elmedia Player, проверить свои Mac.
По словам специалистов, если в дистрибутиве приложения содержатся папки с такими названиями, это означает, что компьютер заражен:
· /tmp/Updater.app/
· /Library/LaunchAgents/com.Eltima.UpdaterAgent.plist
· /Library/.rand/
· /Library/.rand/updateragent.app/