У вас стоит Eltima Player ? 1Password ? Есть криптокошелек ? Что у вас там ещё ценного БЫЛО ???

Опубликовано at 21.10.2017
789 0


Единственный способ избавиться — это полностью переустановить операционную систему на MAC OS.
Чуть подробнее, но очень просто: если у вас установлен Eltima Player или Folx на маке, скачанный с ?? до 8:30 по Москве 19 октября,то ваша ОС, заражена OSX proton.
Сколько заражённый пакет распространялся — пока неизвестно. Но известно, что это RAT, троян, не новый, и он отлично открывает доступ к вашим файлам, истории ваших закладок, кошелькам с криптовалютами, данным Keychain для MacOS, ключам аутентификации SSH, данным 1Password, ключам шифрования PGP и другим радостям любимого огрызка.

Дырку, т.е. Технологическое отверстие, обнаружила ESET. Представители разработчика в курсе — подтвердили. Но проще, если среди читателей есть тот, кто 19 скачивал Eltima player или Folx, у вас есть развлекуха на выходные с переустановкой ОС ))
Скачали player на этот момент не много, около 1000 раз. Но достаточно, чтобы попасть в число счастливчиков ))
Проверить легко — наличием файло у себя:
На заражение указывает присутствие любого из перечисленных файлов или каталогов:
* /tmp/Updater.app/
* /Library/LaunchAgents/com.Eltima.UpdaterAgent.plist
* /Library/.rand/
* /Library/.rand/updateragent.app/
Если вы нашли одно из этого файло — поздравляем, реинсталл ОС — нескучных выходных!
@CyberAgency

Подписываемся, следим @CyberAgency

Related Post

Роскомнадзор блокирует сайты с призывами бойкотировать выборы

Опубликовано - 16.03.2018 0
Поскольку никакого правового основания для этого быть не может, провайдерам направляют запросы, в которых говорится, что на сайтах пропагандируется терроризм…

Программы в Google Play Store не обновляют даже при наличии обновлений

Опубликовано - 22.11.2019 0
Довольно неожиданное препятствие для кибербезопасности эксперты обнаружили при исследовании злополучного Google Play Store. Так, критические проблемы безопасности, с которыми разобрались…

Иностранные спецслужбы требуют от IT-компаний доступ к зашифрованным данным

Опубликовано - 13.06.2017 0
Государства, входящие в альянс спецслужб Five Eyes (США, Великобритания, Канада, Австралия, Новая Зеландия), обсудят возможность получения зашифрованных данных от технологический…

Добавить комментарий