Компания Eltima, из под крыла которой вышли довольно популярные приложения Folx и Elmedia Player, сообщила о том, что их взломали. Установочные файлы программ заражены вирусом Proton, который похищает информацию из браузера, а также логины и пароли пользователей. Троян был обнаружен 19 октября. Под угрозой находятся все, что скачивал вышеуказанные программы в тот день. Понять заражены вы или нет можно по новым файлам указанных ниже.
На зараженных компьютерах должны появиться следующие файлы:
- /tmp/Updater.app/
- /Library/LaunchAgents/com.Eltima.UpdaterAgent.plist
- /Library/.rand/
- /Library/.rand/updateragent.app/
Apple уже заблокировала учетную запись разработчика. Eltima же уже вылечила свои программы и обновила все ссылки на официальном сайте.
