Eltima нейтрализовали RAT-троянец на своих серверах

Компания Eltima Software «отрапортовала», что распространение заражённых версий их бесплатных продуктов для Mac OS X, а именно плеера Elmedia Player и менеджера загрузок Folx, наконец остановлено. Те пользователи, которые установили заражённые приложения, должны будут переустановить ОС и удалить системные данные, связанные с приложениями.

19 октября стало известно о том, что серверы загрузок были взломан, об этом сообщили ESET. Зловредное ПО было идентифицировано как Proton, это троянский зловред RAT, что используется для кражи конфиденциальной информации и слежки за пользователями.

Как сообщается Eltima, следствием сотрудничества с ESET и Apple компании удалось удалить вредоносное ПО с серверов. Также было объявлено, что если приложение не было скачано, а просто обновлено, то, скорее всего, заражения удалось избежать. Тем не менее, рекомендуется проверить папки:

/tmp/Updater.app/

/Library/LaunchAgents/com.Eltima.UpdaterAgent.plist

/Library/.rand/

/Library/.rand/updateragent.app/

В случае, если всё же RAT-троянец заразил систему, «излечиться» от него можно только после переустановки macOS. Это стандартный метод решения для случаев, которые затрагивают «админскую» учётную запись.

Количество жертв заражения пока не известно, неясно также, как долго Proton был доступен на официальном сайте Eltima.

Источник: Bleeping Computer