Els propietaris de Mac que han baixat recentment Elmedia Player o Folx d'Eltima Software poden haver instal·lat sense voler programari maliciós a les seves màquines, segons informa. ZDNet .
Les descàrregues del reproductor Folx i Elmedia es van infectar amb Proton, un troià d'accés remot, després que els servidors d'Eltima fossin piratejats. La porta del darrere de Proton permet als atacants accedir a la informació del navegador, registres de tecles, noms d'usuari, contrasenyes, dades del clauer de macOS i molt més.
En un correu electrònic a ZDNet, un portaveu d'Eltima va dir que el programari maliciós es va distribuir amb descàrregues com a resultat del 'pirateig' dels seus servidors després que els atacants 'utilitzessin una bretxa de seguretat a la biblioteca de JavaScript tiny_mce del nostre servidor'.
El programari compromès es va descobrir el 19 d'octubre i els clients que van baixar programari d'Eltima en aquesta data abans de les 15:15. L'hora de l'Est pot veure's afectada pel programari maliciós. Els fitxers següents es trobaran en un sistema infectat:
- /tmp/Updater.app/
- /Library/LaunchAgents/com.Eltima.UpdaterAgent.plist
- /Library/.rand/
- /Library/.rand/updateragent.app/
Apple i Eltima han desactivat l'identificador de desenvolupador que es va utilitzar per signar el paquet de programari infectat amb Proton, i Eltima està treballant amb Apple per esbrinar què va passar.
Qualsevol persona afectada pel programari maliciós haurà de reinstal·lar macOS per desfer-se'n. Eltima diu que ha pres mesures per prevenir nous atacs i millorar la seguretat del seu servidor. Les versions netes d'Elmedia Player i Folx ja estan disponibles al lloc web d'Eltima.
Entrades Populars