Mac-ägare som nyligen har laddat ner Elmedia Player eller Folx från Eltima Software kan omedvetet ha installerat skadlig programvara på sina maskiner, rapporterar ZDNet .
Nedladdningar av Folx och Elmedia player infekterades med Proton, en fjärråtkomsttrojan, efter att Eltimas servrar hackats. Proton-bakdörren låter angripare komma åt webbläsarinformation, nyckelloggar, användarnamn, lösenord, macOS-nyckelringsdata och mer.
I ett e-postmeddelande till ZDNet sa en talesman för Eltima att skadlig programvara distribuerades med nedladdningar som ett resultat av att deras servrar 'hackades' efter att angripare 'använt ett säkerhetsbrott i tiny_mce JavaScript-biblioteket på vår server.'
Den komprometterade programvaran upptäcktes den 19 oktober och kunder som laddade ner programvara från Eltima det datumet före 15:15. Eastern Time kan påverkas av skadlig programvara. Följande filer kommer att hittas på ett infekterat system:
- /tmp/Updater.app/
- /Library/LaunchAgents/com.Eltima.UpdaterAgent.plist
- /Library/.rand/
- /Library/.rand/updateragent.app/
Apple och Eltima har inaktiverat utvecklar-ID:t som användes för att signera det protoninfekterade mjukvarupaketet, och Eltima arbetar med Apple för att ta reda på vad som hände.
Alla som drabbades av skadlig programvara måste installera om macOS för att bli av med den. Eltima säger att de har vidtagit åtgärder för att förhindra ytterligare attacker och förbättra sin serversäkerhet. Rena versioner av Elmedia Player och Folx är nu tillgängliga från Eltimas webbplats.
Populära Inlägg