Осторожно! Приложения Elmedia Player и Folx для macOS шпионят!

Осторожно! Приложения Elmedia Player и Folx для macOS шпионят!

BezLich
[​IMG]

Вредонос способен в прямом смысле шпионить за пользователем, а список его «умений» выглядит следующим образом:

— кража Cookie-файлов;

— передача истории посещений веб-сайтов;

— кража SSH-ключей и паролей, хранящихся в браузерах;

— передача информации о криптовалютных кошельках;

— доступ к «Связке ключей» macOS;

— захват данных из менеджера паролей 1Password.


Все данные троян передает на удаленные сервера. Начиная с 19 октября, вирус активно распространяется через официальный сайт компании Eltima Software.


Как убедиться, что ваш Mac в порядке

Первым делом проверьте следующие наличие в системе следующих каталогов:

  • /tmp/Updater.app/
  • /Library/LaunchAgents/com.Eltima.UpdaterAgent.plist
  • /Library/.rand/
  • /Library/.rand/updateragent.app/

При обнаружении одного из них приготовьтесь к полной переустановке операционной системы. Увы, по-другому троян искоренить не удастся!

⚡️Читайте самые интересные материалы про безопасность на канале BezLich ⚡️