Миллионы компьютеров на системе MacOS могут быть заражены вредоносным ПО из-за хакерской атаки. Об этом сообщает портал Bleeping Computer.
Киберпреступники взломали сайт компании Eltima — разработчика популярного приложения Elmedia Player для MacOS и Windows, которое насчитывает более миллиона пользователей. Таким образом, злоумышленники распространили по сети троянизированную версию проигрывателя.
О заражении сообщили специалисты компании ESET — они первыми обнаружили Proton RAT, вирус удаленного доступа для систем macOS. В корпорации проблему решили 19 октября, однако когда именно была совершена кибератака на сайт — неизвестно.
Чтобы проверить свой компьютер на наличие вирусов, пользователям Mac следует поискать на своем устройстве следующие папки:
- /tmp/Updater.app/
- /Library/LaunchAgents/com. Eltima. UpdaterAgent.plist
- /Library/.rand/
- /Library/.rand/updateragent.app/
Их наличие будет свидетельствовать о заражении компьютера. Proton RAT «ворует» детали операционной системы, пароли и историю просмотра браузера, данные о кошельках с криптовалютами и прочую информацию.
Ранее стало известно о вирусе-шифраторе DoubleLocker, который атакует гаджеты на базе Android.