Эксперты по кибербезопасности компании Malwarebytes предупредили о том, что несколько приложений на сайте MacUpdate заражены скрытым майнером, который добывает Monero.
Исследователи сообщили, что зараженные модификации были выявлены среди приложений Firefox, OnyX и Deeper. Специалисты MacUpdate оперативно предупредили пользователей и справились с вредоносным ПО
Как выяснилось позднее, сами приложения не были скомпрометированы, хакеры смогли подменить официальные ссылки для загрузки фальшивыми. Ссылка для загрузки браузера Mozilla Firefox, например, вела не на mozilla.org, а на download-installer.cdn-mozilla.net.
Эксперты Malwarebytes отмечают, что фальшивые приложения работали со сбоями. Представители компании рекомендуют пользователям проверять источники ссылок, а операторы MacUpdate принесли извинения и объяснили, как избавиться от скрытых майнеров.
Подписывайтесь на Bitnovosti в telegram!
Делитесь вашим мнением об этой новости в комментариях ниже.
откуда информация о ссылках?? вопервых у мозиллы сайт орг а не нет, а с оф. сайта перенаправляет на скачку по второй ссылке которая указана как хакерская, че за бред?
Все верно, официальный сайт — https://www.mozilla.org/, но на ресурсе MacUpdate ссылка была заменена
в оригинале статьи ни слова об этих ссылках. перейдите на мозила орг и нажмите скачать, а потом посмотрите откуда скачивается у вас файл.
Ссылка взята в качестве примера из оригинальной статьи в блоге Malwarebytes https://blog.malwarebytes.com/threat-analysis/2018/02/new-mac-cryptominer-distributed-via-a-macupdate-hack/
очевидно у вас проблемы с английским языком и восприятием реальности или наркотиками,я уж незнаю, в оригинальной статье нет ни слова о тех ссылках которые вы указали. кроме того, если вы удосужитесь скачать себе мозиллу, то увидите, что загрузка пойдет с сайта download-installer.cdn-mozilla.net, тоесть вы здесь пишете, что лицензионная мозилла качается с сайта хакеров, тоесть вы пишите выдуманный бред и ещё пытаетесь спорить. отсюда у меня один вывод — ваш ресурс полный хлам. гугл переводчик в помощь
Ок, я ценю ваше желание разобраться в вопросе, идем по приведенной выше ссылке, находим в статье следующий текст «The fake Firefox app was distributed from download-installer.cdn-mozilla.net. (Notice the domain ends in cdn-mozilla.net, which is definitely not the same as mozilla.net. This is a common scammer trick to make you think it’s coming from a legitimate site.)» Нашли теперь?