Venerdì 20 ottobre, i ricercatori delle società di sicurezza di ESET hanno riferito che il software Elmedia Player è stato compromesso con un malware. Un ulteriore rapporto suggeriva che il giocatore era stato compromesso per un po ‘di tempo il 19 ottobre.
Ora sembra che l’idea che i dispositivi Apple siano una sorta di virus a prova di virus, ferma contro il malware e altri attacchi informatici, non è altro che una bugia succosa.
I criminali informatici sono riusciti a sconfiggere la cosiddetta Apple impenetrabile hackerando e distribuendo malware di Proton e un Trojan di accesso remoto, dopo che i server di Eltima sono stati violati.
Tutti i possessori di dispositivi Mac che hanno scaricato il lettore Elmedia di Folx di recente dal software Eltima potrebbero aver installato malware sui loro dispositivi senza la consapevolezza di farlo, secondo i ricercatori IT di ESET. Ciò avvenne dopo che gli hacker infettarono il file di download di Elmedia Player che era una versione gratuita sul sito dello sviluppatore Eltima.
“Nel caso attuale del software trojanizzato Eltima, l’attaccante ha costruito un involucro firmato attorno al legittimo Elmedia Player e Proton”, hanno detto i ricercatori in un post. “In effetti, abbiamo osservato ciò che sembra essere un riconfezionamento in tempo reale e la firma dei wrapper, il tutto con lo stesso ID dello sviluppatore Apple valido.”
“Gli utenti che hanno scaricato ed eseguito il software il 19 ottobre prima delle 15.15 EDT, sono probabilmente compromessi”, hanno aggiunto i ricercatori.
Il malware di Proton ha rilasciato un trojan di macOS basato su informazioni noto come OSX / Proton e quindi scaricato dagli utenti Mac senza attivare alcun avviso. Questo malware sembra essere lo stesso di un malware precedente che è stato distribuito all’inizio di quest’anno attraverso un’altra versione infetta da trojan di una famosa applicazione macOS chiamata HandBrake.
Un attacco orchestrato nello stesso modo e anche il modo ha avuto luogo lo scorso mese con hacker che hanno infettato oltre 2 milioni di utenti con una backdoor che ha scaricato 5.33 Versione di CCleaner, una sussidiaria del gigante antivirus Avast e software di sicurezza per Windows.
Il malware Proton può rubare un sacco di informazioni tra cui la cronologia, i segnalibri e i dati di accesso dai browser e i cookie dei computer infetti. Può anche prendere il controllo dei portafogli di criptovaluta, chiavi di autenticazione SSH, dati di portachiavi macOS, dati di configurazione Tunnelblick VPN chiavi di crittografia PGP e dati memorizzati in 1Password, nonché un’applicazione di gestione password.