Пользователи MacOS оказались под угрозой взлома из-за приложения Elmedia Player Статьи редакции
Хакеры использовали популярный медиаплеер, чтобы воровать личные данные и следить за владельцем устройства.
Исследователи кибербезопасности ESET обнаружили троян, который подсаживается в систему MacOS через приложение Elmedia Player. С помощью вируса хакеры могут получить доступ к электронной почте, истории браузера, паролям или номерам криптовалютных кошельков.
Злоумышленники взломали сайт разработчика Eltima и подсадили троян в версию медиаплеера для скачивания на MacOS. Вместе с файлами приложения на компьютер попадает вирус OSX/Proton, который способен украсть личные данные, куки браузера и даже данные из хранилища паролей 1password.
Скомпрометированным также оказалось второе приложение от Eltima — менеджер скачиваний Folx. Представители компании подтвердили взлом сайта и заявили, что это произошло не позднее 19 октября. По данным Eltima, чьим приложением пользуются около миллиона человек, вредоносный троян успели скачать не более тысячи человек.
Как обезопасить компьютер
В ESET посоветовали всем пользователям Elmedia Player проверить систему. Необходимо найти и удалить следующие папки:
- /Library/LaunchAgents/com. Eltima. UpdaterAgent.plist
- /tmp/Updater.app/
- /Library/.rand/
- /Library/.rand/updateragent.app/.
Также рекомендуется полностью переустановить медиаплеер и скачать «чистую» версию с официального сайта.
Сможет просто из строра ставить приложения?)
IINA же есть
Пароли надо в голове хранить.
Много ты качественных паролей в голове удержишь?
У меня есть 4-5 паролей разной степени сложности.
Как хранить пароли 100 сайтов, если минимум 60 из них состоят из 64 знаков?
придумать один сложный пароль и запомнить (Q{D3mqcvbC}FvAjvg). а для каждого сайта добавлять домен к своему паролю (Q{D3mqcvTJOURNALbC}FvAjvg)
Если где-то такой пароль всплывет в открытом виде, алгоритм всех паролей станет ясным, так как очень явный.
1Password
Люблю и практикую. Также есть ещё много отличных хранилищ, в том числе из свободного ПО.
Но вопрос задавался к хранителю паролей в голове.
Кто его знает, может у него пароли от ThisIsFuckingPassword001 до ThisIsFuckingPassword100 - тогда в голове держать их как нехуй делать
Довольно простой для взлома вариант. Наиболее сложный для взлома, если хранить в голове, это, например @[email protected] Когда название сайта усложняешь различными добавлениями. Но это тоже не панецея.
На практике такие пароли не взламывают. Взламывают простейшие из одного слова или набора цифр.
Комментарий недоступен
Комментарий недоступен
Комментарий недоступен
Комментарий недоступен
Не хранит, если ему не разрешать это делать.
Подсадили троян
Комментарий недоступен
Комментарий недоступен