Mac īpašnieki, kuri nesen lejupielādējuši Elmedia Player vai Folx no Eltima Software, iespējams, neapzināti savās iekārtās ir instalējuši ļaunprātīgu programmatūru, ziņo. ZDNet .
Folx un Elmedia Player lejupielādes tika inficētas ar attālās piekļuves Trojas zirgu Proton pēc tam, kad tika uzlauzti Eltima serveri. Proton aizmugures durvis ļauj uzbrucējiem piekļūt pārlūkprogrammas informācijai, taustiņu žurnāliem, lietotājvārdiem, parolēm, MacOS atslēgu piekariņa datiem un citam.
E-pastā ZDNet Eltima pārstāvis sacīja, ka ļaunprogrammatūra tika izplatīta ar lejupielādēm, jo viņu serveri tika 'uzlauzti' pēc tam, kad uzbrucēji 'izmantoja drošības pārkāpumu mūsu servera JavaScript bibliotēkā tiny_mce'.
Kompromitētā programmatūra tika atklāta 19. oktobrī, un klienti, kuri šajā datumā lejupielādēja programmatūru no Eltima pirms pulksten 15.15. Ļaunprātīga programmatūra var ietekmēt austrumu laiku. Inficētajā sistēmā tiks atrasti šādi faili:
- /tmp/Updater.app/
- /Library/LaunchAgents/com.Eltima.UpdaterAgent.plist
- /Bibliotēka/.rand/
- /Library/.rand/updateragent.app/
Apple un Eltima ir atspējojuši izstrādātāja ID, kas tika izmantots, lai parakstītu ar Proton inficēto programmatūras komplektu, un Eltima sadarbojas ar Apple, lai noskaidrotu, kas noticis.
Ikvienam, kuru skārusi ļaunprātīga programmatūra, būs atkārtoti jāinstalē macOS, lai no tās atbrīvotos. Eltima saka, ka ir veikusi pasākumus, lai novērstu turpmākus uzbrukumus un uzlabotu servera drošību. Tīras Elmedia Player un Folx versijas tagad ir pieejamas Eltima vietnē.
Populārākas Posts