Mac-omistajat, jotka ovat äskettäin ladanneet Elmedia Playerin tai Folxin Eltima Softwaresta, voivat olla tahattomasti asentaneet haittaohjelmia koneisiinsa, raportoi. ZDNet .
Folxin ja Elmedia playerin lataukset saivat Protonin, etäkäyttötroijalaisen tartunnan Eltiman palvelimien hakkeroinnin jälkeen. Protonin takaoven avulla hyökkääjät voivat käyttää selaimen tietoja, näppäinlokeja, käyttäjätunnuksia, salasanoja, macOS-avainnipun tietoja ja paljon muuta.
ZDNetille lähetetyssä sähköpostissa Eltiman tiedottaja sanoi, että haittaohjelma levitettiin latauksilla, koska heidän palvelimiinsa 'hakkeroitiin' sen jälkeen, kun hyökkääjät 'käyttivät tietoturvaloukkausta palvelimemme tiny_mce JavaScript-kirjastossa'.
Vaarantunut ohjelmisto löydettiin 19. lokakuuta ja asiakkaat, jotka latasivat ohjelmiston Eltimalta kyseisenä päivänä ennen kello 15.15. Haittaohjelma voi vaikuttaa itäiseen aikaan. Seuraavat tiedostot löytyvät tartunnan saaneesta järjestelmästä:
- /tmp/Updater.app/
- /Library/LaunchAgents/com.Eltima.UpdaterAgent.plist
- /Kirjasto/.rand/
- /Library/.rand/updateragent.app/
Apple ja Eltima ovat poistaneet käytöstä kehittäjätunnuksen, jota käytettiin Protonin saastuttaman ohjelmistopaketin allekirjoittamiseen, ja Eltima työskentelee Applen kanssa selvittääkseen, mitä tapahtui.
Kaikkien, joihin haittaohjelma vaikutti, on asennettava macOS uudelleen päästäkseen eroon siitä. Eltima kertoo ryhtyneensä toimiin uusien hyökkäysten estämiseksi ja palvelinturvallisuuden parantamiseksi. Puhtaat versiot Elmedia Playerista ja Folxista ovat nyt saatavilla Eltiman verkkosivuilta.
Suosittu Viestiä