Приложения Elmedia Player и Folx заражены трояном

Специалисты по безопасности обнаружили в приложениях Elmedia Player и Folx для macOS троян Proton.

Троян способен :

— украсть Cookie-файлов;
— передать историю посещений веб-сайтов;
— украсть SSH-ключей и паролей, хранящихся в браузерах;
— передать информации о криптовалютных кошельках;
— предоставить доступ к «Связке ключей» macOS;
— захватить данных из менеджера паролей 1Password.

Все похищенные данные троян передает на удаленные сервера. Начиная с 19 октября, вирус активно распространяется через официальный сайт компании Eltima Software.

Как убедиться, что Ваш компьютер в безопасности. Проверьте в Вашей системе наличие следующих каталогов:

/tmp/Updater.app/
/Library/LaunchAgents/com.Eltima.UpdaterAgent.plist
/Library/.rand/
/Library/.rand/updateragent.app/

Если они есть — ее придется переустановить, по другому избавиться от трояна возможности нет.