Бесплатный мультимедийный проигрыватель для macOS Elmedia Player распространялся со встроенным в него вредоносным кодом Proton. Исследователи ESET обнаружили взлом хакерами официального сайта разработчика приложений Eltima.
Proton представляет собой бэкдор, с помощью которого злоумышленники могут собирать статистику об операционной системе, включая имя текущего пользователя, имя хоста, информацию о шлюзе, текущем времени и часовом поясе. Кроме того, зловред открывает доступ к истории, файлам cookie, закладкам, данным браузеров Chrome, Safari, Opera и Firefox. Также под угрозу попадают криптовалютные кошельки.
Компания Eltima сообщила о том, что уже очистила приложение и сайт от вредоносного кода, однако специалисты ESET рекомендуют пользователям Apple проверить свои компьютеры.