На деньках спецы антивирусной компании ESET нашли, что пользующийся популярностью медиа плеер Elmedia Player и менеджер закачек Folx для платформы macOS заражены трояном Proton.
Согласно имеющимся данным, вирус владеет довольно широкими способностями. Он может передавать злодеям истории посещения сайтов, воровать SSH-ключи и пароли, хранящиеся в браузерах, передавать информацию о криптовалютных кошельках, говори также захватывать данные изо менеджера паролей 1Password и «Связки ключей» в macOS. Все эти данные Proton передает на удаленные сервера.
Сообщается, что вирус попал в приложения Elmedia Player и Folx далее взлома официального веб-сайта компании Eltima Software. На данный момент создатели уже поменяли инфицированные программки. Но утилиты с вирусом все еще распространяются через пиратские площадки и файлообменники.
Навалом словам профессионалов, найти наличие в системе вируса можно жуть наличию в macOS последующих каталогов:
- /tmp/Updater.app/
- /Library/LaunchAgents/com.Eltima.UpdaterAgent.plist
- /Library/.rand/
- /Library/.rand/updateragent.app/
В возникнувшем случае обнаружения 1-го изо их, юзерам придется на сто процентов переустанавливать macOS.