Хакеры взломали сайт компании Eltima, разрабатывающей приложения для MacOS и Windows. Злоумышленники распространили троянизированную версию Elmedia Player, мультимедийного проигрывателя для MacOS.
Таким образом, зловредное ПО могло попасть на миллионы компьютеров, где установлен этот плеер.
Как уточняет портал Bleeping Computer, пока неизвестно, когда именно хакеры взломали сайт разработчика. 19 октября проблема была решена - после того, как специалисты компании ESET обнаружили вредоносное ПО и связались с компанией.
Эксперты пояснили, что последние версии Elmedia Player были заражены вредоносным вирусом Proton RAT, трояном удаленного доступа для систем macOS. Аналогичная атака была развернута в мае, когда хакеры проникли на сайт компании, выпускающей видеконвертор HandBrake для macOS, и связали Proton с официальным приложением.
Elmedia Player - популярный мультимедийный проигрыватель для Mac, недавно отпраздновавший достижение миллионной отметки по количеству пользователей.
Proton RAT способен собирать огромное количество информации: детали операционной системы, пароли и куки-файлы браузера, историю просмотра, данные о кошельках с криптовалютами, секретные ключи SSH, конфигурации VPN и прочее. Кроме того, злоумышленники могут использовать Proton для загрузки и запуска новых вредоносных программ на зараженные хосты.
Пользователи Mac, недавно установившие Elmedia Player, могут узнать, не заражены ли они Proton RAT. Для этого нужно проверить наличие на их компьютерах следующих папок:
/tmp/Updater.app/
/Library/LaunchAgents/com.Eltima.UpdaterAgent.plist
/Library/.rand/
/Library/.rand/updateragent.app/.