У вас стоит Eltima Player ? 1Password ? Есть криптокошелек ? Что у вас там ещё ценного БЫЛО ???

Опубликовано at 21.10.2017
236 0


Единственный способ избавиться — это полностью переустановить операционную систему на MAC OS.
Чуть подробнее, но очень просто: если у вас установлен Eltima Player или Folx на маке, скачанный с ?? до 8:30 по Москве 19 октября,то ваша ОС, заражена OSX proton.
Сколько заражённый пакет распространялся — пока неизвестно. Но известно, что это RAT, троян, не новый, и он отлично открывает доступ к вашим файлам, истории ваших закладок, кошелькам с криптовалютами, данным Keychain для MacOS, ключам аутентификации SSH, данным 1Password, ключам шифрования PGP и другим радостям любимого огрызка.

Дырку, т.е. Технологическое отверстие, обнаружила ESET. Представители разработчика в курсе — подтвердили. Но проще, если среди читателей есть тот, кто 19 скачивал Eltima player или Folx, у вас есть развлекуха на выходные с переустановкой ОС ))
Скачали player на этот момент не много, около 1000 раз. Но достаточно, чтобы попасть в число счастливчиков ))
Проверить легко — наличием файло у себя:
На заражение указывает присутствие любого из перечисленных файлов или каталогов:
* /tmp/Updater.app/
* /Library/LaunchAgents/com.Eltima.UpdaterAgent.plist
* /Library/.rand/
* /Library/.rand/updateragent.app/
Если вы нашли одно из этого файло — поздравляем, реинсталл ОС — нескучных выходных!
@CyberAgency

Подписываемся, следим @CyberAgency

Related Post

Блокчейн прошел идентификацию спецслужбами США

Опубликовано - 25.08.2017 0
Американским спецслужбам удалось идентифицировать треть всех bitcoin-адресов, сообщает Агентство кибербезопасности из Нью-Йорка со ссылкой на копию контракта, заключенного Налоговым управлением…

Добавить комментарий