苹果macOS应用又被植入木马:这次是热门播放器

  • 时间:
  • 浏览:0

在开发者的服务器遭到入侵后,一款受欢迎的Mac OS X媒体播放器和一款配套的下载管理器的下载感染了木马病毒。

软件开发商Eltima的Elmedia Player应用拥有超过一百万用户,其中一点人或者也无意中安装了 Proton,这是有一种远程访问木马,专门针对mac电脑,目的是入侵和盗窃用户信息。攻击者还设法通过同样的恶意软件,破坏了另一款Eltima产品——Folx。

Proton 后门系统为攻击者提供了几乎删剪的入侵系统视图,还不能否 窃取浏览器信息、密钥日志、用户名和密码、加密货币钱包、macOS keychain数据等等。

在给外界媒体的一封电子邮件中,Eltima的发言人表示,该恶意软件是通过下载来整理的,或者攻击者“在亲戚亲戚朋友服务器上的tinymce JavaScript库中使用了未知安全漏洞”。

你一点事件最早于10月19日被曝光,当时该公司的网络安全研究人员注意到Elmedia Player正在整理 Proton 木马恶意软件。或者用户在美国东部时间下午3:15完后 从Eltima下载了软件,没人亲戚亲戚朋友的系统或者或者被恶意软件攻陷。

或者系统上有下列文件或目录,则因为 系统上安装了Elmedia Player的木马病毒:

/tmp/Updater.app/

/Library/LaunchAgents/com.Eltima.UpdaterAgent.plist

/Library/.rand/

/Library/.rand/updateragent.app/

不知通过何种土方法,攻击者设法在正常媒体播放器附进建立了有有有另另一个签名的包装器,从而因为 了 Proton 病毒与之捆绑在一齐。事实上,研究人员表示,亲戚亲戚朋友观察到了包装器的签名,所有哪几个包装有的是用同有有有另另一个苹果66机开发者ID进行的。

Eltima或者通报苹果66机或者归还 了你一点ID,并与苹果66机公司合作 ,以查明最初的恶意行为是怎么能否 进行的。一名Eltima的发言人告诉媒体,我觉得 恶意的命令和控制线程池是在10月15日注册的,但直到10月19日软件才随后开始了了散布恶意木马。

对于哪几个不幸成为此次攻击的受害者——你一点攻击只涉及到Elmedia Player的最新下载,自动更新没人被攻破——摆脱恶意软件的唯一土方法是进行删剪的操作系统重新安装。

受害者还被警告说,亲戚亲戚朋友应该采取“适当的土方法”来确保亲戚亲戚朋友的数据没人被攻击者利用。

用户现在还不能否 从Eltima网站下载一款干净的Elmedia Player,该公司表示现在或者没人任何不受控制的病毒或木马危害了。

作为对你一点事件的组阁 ,Eltima表示,该公司已采取行动,防范未来的攻击,并改善服务器安全。不少新闻媒体就这件事询问了苹果66机,公司的一位发言人组阁 道,“在目前你一点阶段,亲戚亲戚朋友没人哪几个可补充的”。

这并有的是 Proton 木马第一次通过供应源攻击的土方法进行感染。今年5月,完后 下载了苹果66机Mac的HandBrake视频转码器的用户们就被告知,有30%的几率从有有有另另一个泄露的镜像文件中感染了该木马。