Pemilik Mac yang baru-baru ini memuat turun Elmedia Player atau Folx daripada Eltima Software mungkin secara tidak sengaja telah memasang perisian hasad pada mesin mereka, lapor ZDNet .
Muat turun pemain Folx dan Elmedia telah dijangkiti Proton, Trojan Akses Jauh, selepas pelayan Eltima digodam. Pintu belakang Proton membolehkan penyerang mengakses maklumat penyemak imbas, log kekunci, nama pengguna, kata laluan, data rantai kunci macOS dan banyak lagi.
Dalam e-mel kepada ZDNet, jurucakap Eltima berkata bahawa perisian hasad itu diedarkan dengan muat turun akibat pelayan mereka 'digodam' selepas penyerang 'menggunakan pelanggaran keselamatan dalam perpustakaan JavaScript tiny_mce pada pelayan kami.'
Perisian yang terjejas telah ditemui pada 19 Oktober dan pelanggan yang memuat turun perisian daripada Eltima pada tarikh tersebut sebelum 3:15 p.m. Waktu Timur mungkin terjejas oleh perisian hasad. Fail berikut akan ditemui pada sistem yang dijangkiti:
- /tmp/Updater.app/
- /Library/LaunchAgents/com.Eltima.UpdaterAgent.plist
- /Library/.rand/
- /Library/.rand/updateragent.app/
Apple dan Eltima telah melumpuhkan ID pembangun yang digunakan untuk menandatangani berkas perisian yang dijangkiti Proton, dan Eltima sedang bekerjasama dengan Apple untuk mengetahui apa yang berlaku.
Sesiapa sahaja yang terjejas oleh perisian hasad perlu memasang semula macOS untuk menyingkirkannya. Eltima berkata ia telah mengambil tindakan untuk mencegah serangan selanjutnya dan meningkatkan keselamatan pelayannya. Versi bersih Elmedia Player dan Folx kini tersedia dari tapak web Eltima.
Jawatan Popular