Раді Вас бачити! » Увійти » Створити новий профіль

Жертвами кибератаки стали пользователи macOS

Жертвами кибератаки стали пользователи macOS

ESET раскрыла новую кибератаку, нацеленную на пользователей компьютеров под управлением операционных систем Apple macOS
Злоумышленникам удалось взломать сайт Eltima Software - разработчика программного обеспечения, сообщает «3Dnews».
Это позволило организовать распространение заражённых трояном OSX/Proton версий популярных приложений - мультимедийного плеера Elmedia Player и менеджера закачек Folx.
Названный зловред предоставляет киберпреступникам удалённый доступ к инфицированному компьютеру. В программе предусмотрены функции для кражи данных, включая информацию о пользователе и операционной системе, список установленных приложений, данные браузеров, номера криптовалютных кошельков, данные связки ключей macOS, сохранённые логины и пароли.
Анализ показал, что организаторы атаки создали подписанную действующим сертификатом оболочку вокруг легитимного приложения Elmedia Player и трояна Proton. После загрузки с сайта Eltima оболочка запускает настоящий медиаплеер, а затем выполняет в системе код Proton. Троян выводит на экран поддельное окно авторизации, чтобы получить права администратора.
ESET отмечает, что компания Eltima уже устранила угрозу и возобновила распространение безопасных версий своих продуктов. Использованный злоумышленниками сертификат отозван компанией Apple.
Троян мог попасть на компьютеры многих пользователей, загружавших ПО с сайта Eltima.
На заражение указывает присутствие любого из следующих файлов или каталогов:
- /tmp/Updater.app/;
- /Library/LaunchAgents/com.Eltima.UpdaterAgent.plist;
- /Library/.rand/;
- /Library/.rand/updateragent.app/

https://комментарии/ht/599247-zhertvami-kiberataki-stali-polzovateli.html
   
так цим мажорам

хай відчують себе віндузятниками  X(
   
Re: Жертвами кибератаки стали пользователи macOS

Цитувати
злоумышленникам удалось взломать сайт Eltima Software - разработчика программного обеспечения
ну ок
   
Re: Жертвами кибератаки стали пользователи macOS

Троян выводит на экран поддельное окно авторизации, чтобы получить права администратора.
Голову потрібно вмикати та не жмакать ОК на все що вискакує на екрані.
   
Re: Жертвами кибератаки стали пользователи macOS

б***ь, так что все таки было заражено? ОС или приложения? Автор что, не видит разницы? Если в приложение встроить процедуру форматирования жесткого диска при его запуске, то это не значит, что вредонос сидит в ОС. Кроме того, приложения закачивались с сайта разработчика, а не с аппстора! Поэтому еще большой вопрос, были ли у приложений сертификаты Эппл. Скорее всего нет. А в системе "заразившихся" скорее всего был отключен запрет на запуск приложений без сертификата.

При установке приложения был запрос админпароля конечно и только после его ввода вредонос заработал. Так что нах ребятки с такими "вирусами". Это не вирус! Это обычное распиздяйство!
   
Re: Жертвами кибератаки стали пользователи macOS

б***ь, так что все таки было заражено? ОС или приложения? Автор что, не видит разницы? Если в приложение встроить процедуру форматирования жесткого диска при его запуске, то это не значит, что вредонос сидит в ОС. Кроме того, приложения закачивались с сайта разработчика, а не с аппстора! Поэтому еще большой вопрос, были ли у приложений сертификаты Эппл. Скорее всего нет. А в системе "заразившихся" скорее всего был отключен запрет на запуск приложений без сертификата.

При установке приложения был запрос админпароля конечно и только после его ввода вредонос заработал. Так что нах ребятки с такими "вирусами". Это не вирус! Это обычное распиздяйство!
сказано кібератака з жертвами - значить так і є!
   
б***ь, так что все таки было заражено? ОС или приложения? Автор что, не видит разницы? Если в приложение встроить процедуру форматирования жесткого диска при его запуске, то это не значит, что вредонос сидит в ОС. Кроме того, приложения закачивались с сайта разработчика, а не с аппстора! Поэтому еще большой вопрос, были ли у приложений сертификаты Эппл. Скорее всего нет. А в системе "заразившихся" скорее всего был отключен запрет на запуск приложений без сертификата.

При установке приложения был запрос админпароля конечно и только после его ввода вредонос заработал. Так что нах ребятки с такими "вирусами". Это не вирус! Это обычное распиздяйство!
удивительно... так это что, получается что iOS - одна большая дыра? Помню как тут тема была об андроиде и те же самые аргументы яблочники не воспринимали :) И вообще писали что под iOS вирусов не бывает  :lol:  :weep:

кошельки, ключи, логины и пароли - куда уж дальше то... из андроид такое даже с рут доступом не факт что получишь.
   
удивительно... так это что, получается что iOS - одна большая дыра? Помню как тут тема была об андроиде и те же самые аргументы яблочники не воспринимали :) И вообще писали что под iOS вирусов не бывает  :lol:  :weep:

кошельки, ключи, логины и пароли - куда уж дальше то... из андроид такое даже с рут доступом не факт что получишь.

Сразу видно что ты и понятия не имеешь о чем рассуждаешь.

Во первых речь не об iOS а об MacOS

Во вторых

Если у тебя система стоит с банальными настройками по умолчанию она тебе банально не дает в тупую ставить софту от неподписаных источников. И тут уже твой выбор, открыть безопасность, разрешить установку и вкусить все вирусные прелести

Но это аналогично тому как если б ты открыл двери незнакомцу и возмущался что тебя ограбили

О себе. 20лет работаю на различных Маках, телефон кстати андроид. Полет абсолютно нормалтный. Последний виндоус компьютер исчез из моего рабочего места 12 лет назад.
   
Re: Жертвами кибератаки стали пользователи macOS

удивительно... так это что, получается что iOS - одна большая дыра? Помню как тут тема была об андроиде и те же самые аргументы яблочники не воспринимали :) И вообще писали что под iOS вирусов не бывает  :lol:  :weep:

кошельки, ключи, логины и пароли - куда уж дальше то... из андроид такое даже с рут доступом не факт что получишь.

дыра в чем? Заразили не ОС, а приложения для скачки на говносайте какого-то левого несертифицированног о разработчика. Простыми словами — хакнули сайт, а не Мак ОС. Приложение при установке требует ввода админпароля, лох его вводит, приложение устанавливает троян. Где дыра? Дыра в башке того, кто ставит себе на комп хузнает что! После ввода пароля с его компом уже можно делать что угодно.
   
Re: Жертвами кибератаки стали пользователи macOS

дыра в чем? Заразили не ОС, а приложения для скачки на говносайте какого-то левого несертифицированног о разработчика. Простыми словами — хакнули сайт, а не Мак ОС. Приложение при установке требует ввода админпароля, лох его вводит, приложение устанавливает троян. Где дыра? Дыра в башке того, кто ставит себе на комп хузнает что! После ввода пароля с его компом уже можно делать что угодно.
сертификат у них вродь был, потом апплл отозвал его
   
сертификат у них вродь был, потом апплл отозвал его

Все аппы скачаные не из стора по умолчанию требуют и пароль и разрешение установки из непровереного источника. Настройки -》безопасность

Просто расчет хакеров на тех кто качает шаровое говно с торрентов

Откровенно говоря я даже о существовании этого софта не знал. VLC  меня полностью устраивает.
   
При сравнении VLC против Elmedia Player сообщество Slant рекомендует VLC для большинства людей. В вопросе «Какие лучшие приложения Mac OSX для кого-то нового для Apple?» VLC занимает второе место, а Elmedia Player занимает 10-е место. Важнейшей причиной, по которой люди выбрали VLC, является:
VLC - это невероятно прочное приложение, но очень простое на поверхности. Это делает музыку простой, но все же удается предоставить пользователю все инструменты, которые он хочет в музыкальном проигрывателе.
   
Re: Жертвами кибератаки стали пользователи macOS

При сравнении VLC против Elmedia Player сообщество Slant рекомендует VLC для большинства людей. В вопросе «Какие лучшие приложения Mac OSX для кого-то нового для Apple?» VLC занимает второе место, а Elmedia Player занимает 10-е место. Важнейшей причиной, по которой люди выбрали VLC, является:
VLC - это невероятно прочное приложение, но очень простое на поверхности. Это делает музыку простой, но все же удается предоставить пользователю все инструменты, которые он хочет в музыкальном проигрывателе.
сертификат у них был?
   
сертификат у них был?

Понятия не имею, не качаю что попало, ума хватает. Я вообще минималист. Кроме рабочих инструментов лишнего не держу.

Во кстати недавно обнаружил что мой макбукпро с OS 10.12 не понимает (более не поддерживается)моим любимым DJ контроллером Novation Twitch.
Так я вытащил из стола старый (десятилетний )макбук про, потратил пару часов, снес и начисто поставил систему, кроме админской поставил гостевую и рабочую учетку, и в рабочей забанил все включая вайфай оставив только SeratoDJ. Мне даже повенику если кто либо тухлую флешку всунет, неадминская учетка не дас никаких шансов на изменение ситемы или изменения прав доступа
   
Хронология:

19 октября: подтверждено наличие троянизированного пакета
03:35 (MSK): отправлено сообщение в Eltima
07:25 (MSK): в Eltima приступили к устранению проблемы
08:10 (MSK): в Eltima подтвердили, что инфраструктура очищена и возобновлена раздача легитимных приложений

20 октября
14:12 (MSK): на сайте Eltima опубликовано сообщение об устранении троянизированных версий Еlmedia Player и Folx

Мой компьютер заражен?

ESET советует всем, кто недавно загружал программное обеспечение Elmedia Player, проверить систему на предмет компрометации. На заражение указывает присутствие любого из перечисленных файлов или каталогов:

/tmp/Updater.app/
/Library/LaunchAgents/com.Eltima.UpdaterAgent.plist
/Library/.rand/
/Library/.rand/updateragent.app/

Наличие хотя бы одного файла или каталога означает, что в системе выполнено троянизированное приложение Elmedia Player и с большой долей вероятности уже работает OSX/Proton.

Если вы загружали Elmedia Player 19 октября до 08:15 (MSK) и запустили его, ваша система скомпрометирована.

По нашим сведениям, скомпрометирована была только версия плеера, загружаемая с официального сайта Eltima. Встроенный механизм автоматического обновления, вероятно, не был затронут.

   
Re: Жертвами кибератаки стали пользователи macOS

сертификат у них был?
напевне був, поки їх не поломали і сертифікат відкликали
   
Re: Жертвами кибератаки стали пользователи macOS

напевне був, поки їх не поломали і сертифікат відкликали
тобто і VLC таким чином можна поламати?
   
Растыч, привейт
А ты знаешь как я серату нашел? По серийному номеру контроллера регнулся на оффсайте и получил честную версию на шару )
Но тебе спасибо, энивей
   
тобто і VLC таким чином можна поламати?

Вопрос к разрабам и их безопасности
   
Re: Жертвами кибератаки стали пользователи macOS

Вопрос к разрабам и их безопасности
или вопрос к эппл который раздает сертификаты?
   
или вопрос к эппл который раздает сертификаты?

Если ты берешь софт с Mac App Store то это  онлайн магазин приложений для компьютеров Mac для операционной системы macOS. И в этом случае есть что предьявлять. Потому что эппл тщательно проверяет то что выкладывает в стор.

Но если ты качаешь с сайта разраба то вероятность что он, например вчера, был взломан и исходник заменен вредоносов может пройти для Эппл незамеченой.
   
Re: Жертвами кибератаки стали пользователи macOS

я одно время занимался программированием под Мак ОС, ну и конечно озаботился тем, чтоб мои творения нельзя было хакнуть. Так я в конце концов изобрел способ защиты кода программы от модификации. Способ получился довольно сложный, но эффективный — в случае каких-то левых дописок в код (что и было сделано в данном случае с Elmedia Player), программа это просекала и соответственно реагировала. Причем реакцию на взлом я делал не тупую типа выдачи сообщения, что прога взломана и работать не будет, а хитрую — прога работала, но в ней случайным образом возникали ошибки, которые в конце концов приводили к печальным последствиям (или потере данных, или к зависанию системы), т.е. взломщик на первый взгляд мог подумать, что он все взломал, а когда комп вис через 5-10 минут запуска, уже было сложно догадаться, в чем причина.

Сложность заключалась в том, что при любом изменении мною своей проги приходилось каждый раз вручную впиливать в откомпиллированный код небольшую шифровку. Автоматизировать процесс встраивания защиты может быть и можно было, но ХЗ какой ценой и я этого не делал.

С той поры я понял, что при желании защитить любую программу от взлома можно, но вот большой вопрос, почему монстры типа Адоба, Майкрософта, АутоДеска и т.д. этого не делают. Ведь у них весь софт ломается с помощью модификации кода — на торрентах распространяют патчеры, которые дописывают что-то к родной код, позволяя обойти проверку лицензии и т.д..

   
или вопрос к эппл который раздает сертификаты?
а ти впевнений що розібрався в питанні?
Епл роздає сертифікати перевіреним розробникам софта щоб їх софт можна було ставити не з магазину
Розробник облажався, сертифікат відкликали щоб той софт не можна більше було встановити з дефолтними налаштуваннями безпеки
   
Re: Жертвами кибератаки стали пользователи macOS

Если ты берешь софт с Mac App Store то это  онлайн магазин приложений для компьютеров Mac для операционной системы macOS. И в этом случае есть что предьявлять. Потому что эппл тщательно проверяет то что выкладывает в стор.

Но если ты качаешь с сайта разраба то вероятность что он, например вчера, был взломан и исходник заменен вредоносов может пройти для Эппл незамеченой.
тогда зачем аппл раздает сертификаты и им тоже?
   
Re: Жертвами кибератаки стали пользователи macOS

а ти впевнений що розібрався в питанні?
Епл роздає сертифікати перевіреним розробникам софта щоб їх софт можна було ставити не з магазину
Розробник облажався, сертифікат відкликали щоб той софт не можна більше було встановити з дефолтними налаштуваннями безпеки
відібрав, але постфактум
   
відібрав, але постфактум
а епл мав передбачити що тих товаришів поломають?
   
Re: Жертвами кибератаки стали пользователи macOS

а епл мав передбачити що тих товаришів поломають?

Епл роздає сертифікати перевіреним розробникам софта щоб їх софт можна було ставити не з магазину
   
Re: Жертвами кибератаки стали пользователи macOS

поясни що хотів сказати
   
Re: Жертвами кибератаки стали пользователи macOS

поясни що хотів сказати
я не хтів сказати, я хтів розібратися - з одного боку аппл не міг передбачити що прогу якій він дав сертифікат зламають, а з іншого боку він видає сертифікат лише перевіреним разрабам....хто лоханувся?
   
Re: Жертвами кибератаки стали пользователи macOS

я не хтів сказати, я хтів розібратися - з одного боку аппл не міг передбачити що прогу якій він дав сертифікат зламають, а з іншого боку він видає сертифікат лише перевіреним разрабам....хто лоханувся?
cертифікат видається на рік і потім подовжується
виробник має сертифікат, періодично оновлює свою прогу і підписує тим сертифікатом. Єдине що той сертифікат дає - можливість установки на комп з дефолтними налаштуваннями безпеки.
в один прекрасний день виробника ламають, випускають софт з вбудованим трояном. Сертифікат тут допомагає лише тим, що прогу можна поставити і все - для надання прав трояну треба вводити пароль адміна.
сертифікат відкликали
от і вся пісня
   
Re: Жертвами кибератаки стали пользователи macOS

cертифікат видається на рік і потім подовжується
виробник має сертифікат, періодично оновлює свою прогу і підписує тим сертифікатом. Єдине що той сертифікат дає - можливість установки на комп з дефолтними налаштуваннями безпеки.
в один прекрасний день виробника ламають, випускають софт з вбудованим трояном. Сертифікат тут допомагає лише тим, що прогу можна поставити і все - для надання прав трояну треба вводити пароль адміна.
сертифікат відкликали
от і вся пісня
ну і що заважає іншим разрабам так лоханутися навіть ті що аппсторі?
   
Re: Жертвами кибератаки стали пользователи macOS

ну і що заважає іншим разрабам так лоханутися навіть ті що аппсторі?
аппстор премодерований, там весь софт спочатку проходить цензорів епла, тому спалили б одразу
   

Цю тему переглядають:

0 Користувачів і 1 гість
 
Повна версія