MacOS se stal minulý týden terčem dalšího hackerského útoku. Hackeři pronikli server, který sloužil k distribuci oblíbené aplikace Handbrake pro macOS. Hackeři na server místo aplikace nahráli velmi nebezpečný malware, který si uživatelé několik dní bez povšimnutí stahovali.
Útočníkům se podařilo proniknout do jednoho ze dvou serverů, ze kterých si uživatelé běžně stahují aplikaci a ze kterých odchází i aktualizace stávajícím zákazníkům. Soubory pak zaměnily za malware s názvem Proton, který doposud nebyl detekovatelný žádným dostupným antivirovým systémem. Koncoví uživatelé si pak do svých Maců instalovali dobrovolně virus, který po zadání systémového hesla okamžitě odesílal veškeré informace hackerům. Do rukou se jim tak rázem dostala všechna citlivá data. Tedy i ta včetně hesel k uživatelským účtům či přístupům k bankovnictví a kreditním kartám.
Virus se šířil i aktualizacemi
Napadeny nebyly jen počítače nových zákazníků. Hackerům se podařil malware rozšířit i do zařízení stávajících uživatelů pomocí falešné aktualizace software. Vývojáři totiž neopatřili aplikaci certifikátem, který by měl zabraňovat jakékoliv instalaci neautorizované aktualizace. Útočníci tak touto cestou infikovali opravdu velké množství počítačů. Odborníci hovoří o tom, že pokud jste v inkriminovaném období stahovali nebo aktualizovali tuto aplikaci, máte více než padesátiprocentní šanci, že jste váš Mac zavirovali.
Jste v bezpečí?
Pokud jste stahovali i vy v kritické době, můžete si zkontrolovat součet instalačního souboru, který nesmí odpovídat hodnotě 0935a43ca90c6c419a49e4f8f1d75e68cd70b274. Kontrolu provedete v terminálu zadáním md5
zdroj: zive
Jen pro doplneni co v clanku neni – Kontrolu provedete v terminálu zadáním md5
Nojo… Kdyby se appky konečně začaly distribuovat přes app store, tak se to neděje. :/
Apple zas tak bezpečný není jak nám bylo tvrzeno ..
?