RAT-троянец, раздававшийся с северов Eltima, нейтрализован - Proxy-Base Community - Анонимность и безопасность в интернете.
Бесплатные прокси. Количество:
Прокси для пользователей форума (API). Количество:
Купить доступ к прокси-листам (API). Количество:
 





Информация по хайдам / репутации

(РЕКОМЕНДУЮ) №1 >>>DDos Атака<<|>>DDoS Service<<< ДДОС СЕРВИС<<|>>Заказать DDOS
Все инфопродукты и приватная информация бесплатно
Старый 23.10.2017, 20:10   #1 (permalink)
VPN
 
Аватар для Proxy-Base-News
 
Регистрация: 16.09.2015
Сообщений: 2,231
Member ID: 35426

Репутация: 21
Репутация: 21
Сказал(а) спасибо: 0
Поблагодарили 7 раз(а) в 7 сообщениях
Топикстартер (автор темы) По умолчанию RAT-троянец, раздававшийся с северов Eltima, нейтрализован

Компания Eltima Software с удовлетворением констатировала, что распространение троянизированных версий ее бесплатных продуктов для Mac OS X — популярной программы для воспроизведения аудио- и видеофайлов Elmedia Player, а также менеджера загрузок Folx — удалось остановить. Пользователям, случайно закачавшим зловреда, рекомендуется переустановить ОС и вычистить связанные с ним системные данные.

О взломе серверов загрузок с целью раздачи вредоносных DMG-файлов разработчик узнал 19 октября от ESET. Внедренный в легитимные приложения зловред был идентифицирован как Proton — RAT-троянец, используемый для кражи конфиденциальной информации и слежки за пользователями. Данный зловред, ориентированный на Mac OS X, обычно распространяется в виде репака легитимного приложения, снабженного действительной цифровой подписью.

По словам Eltima, совместными усилиями ее специалистов, а также представителей ESET и Apple зараженные версии программ были удалены с ее серверов к 15:15 того же дня, когда они были обнаружены. В минувшую пятницу Eltima официально объявила, что Elmedia Player, Folx и другие приложения ее производства можно скачивать без опасений. Apple уже отозвала скомпрометированный сертификат и работает над лишением законной силы идентификатора разработчика, который использовался для подписания вредоносных приложений.

Объявив о ликвидации угрозы, Eltima подчеркнула: если пользователь недавно не скачивал, а обновил уже используемое ПО, компрометации, скорее всего, не произошло, так как механизм автоматического обновления не затронут. Однако на всякий случай всем пользователям рекомендуется просканировать систему на наличие следующих файлов и папок, связанных с Proton:
* /tmp/Updater.app/
* /Library/LaunchAgents/com.Eltima.UpdaterAgent.plist
* /Library/.rand/
* /Library/.rand/updateragent.app/

Если известный своей цепкостью RAT-троянец проник в систему, избавиться от него можно лишь переустановкой macOS. «Переустановка ОС-системы — единственный способ, гарантирующий полную очистку от этого зловреда, — пишет Eltima. — Это стандартная процедура для случаев компрометации системы, затрагивающих учетную запись администратора».

Количество жертв заражения пока не известно, неясно также, как долго Proton был доступен на официальном сайте Eltima.
Proxy-Base-News вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Троянец для Linux делает скриншоты Proxy-Base-News Новости IT 0 21.01.2016 02:30
Новый троянец для Windows Mobile шантажирует пользователей haos Новости IT 3 07.12.2010 17:30




DDoS Protected




Мы в твиттере, Proxy-Base.Org Twitter

Proxy-Base Community - Анонимность и безопасность в интернете.
Наши партнеры: CRC Labs, SEO-Crack.Com, Garsuk.Com, SED Team, Skladchik.com, BSS Family

Powered by vBulletin® | Булка сделана в пекарне®
Copyright © 2000 - , Jelsoft Enterprises Ltd. Перевод: zCarot
Вся информация на сайте выложена исключительно в ознакомительных целях.