Malware Proton na macOS-ie

Hakerzy dostali się do serwerów firmy Eltima Software, producenta popularnych aplikacji na macOS-a. Następnie w znajdujących się na serwerach plikach instalacyjnych umieścili kod trojana, o nazwie Proton, zawierający moduł zdalnego dostępu. Zagrożenie zauważyli eksperci ESET-a, którzy 19 października poinformowali o nim Eltima Software. Aplikacje pobrane przed północą 20 października ze strony firmy Eltima, mogą być zainfekowane. Kto więc przed 20 października pobrał na komputer aplikacje Eltimy, ten może mieć problem z utrzymaniem kontroli nad komputerem. Proton jest bowiem groźnym szkodnikiem: umożliwia wykradzenie hasła, kluczy szyfrujących, daje dostęp do konta iCloud. O tym, że komputer uległ zarażeniu, świadczy obecność następujących plików:

  • /tmp/Updater.app/
  • /Library/LaunchAgents/com.Eltima.UpdaterAgent.plist
  • /Library/.rand/
  • /Library/.rand/updateragent.app/

Najlepszym sposobem na pozbycie się malware’u jest reinstalacja systemu.

0
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.