【Mac】macOSキーチェーンデータなどが被害に遭う、トロイの木馬のマルウェア「Proton」

【Mac】macOSキーチェーンデータなどが被害に遭う、トロイの木馬のマルウェア「Proton」

Eltima SoftwareからElmedia PlayerまたはFolxを最近ダウンロードしたMacの所有者は、自分のマシンにマルウェアを無意識にインストールしている可能性があるとZDNetは報告しています

Eltimaのサーバーがハッキングされた後、FolxとElmedia Playerのダウンロードは、リモートアクセストロイの木馬のProtonに感染しました、Protonのバックドアは攻撃者がブラウザ情報、キーログ、ユーザー名、パスワード、macOSキーチェーンデータなどにアクセスできるようにします

Eltimaの広報担当者によると、ZDNetの電子メールでは、攻撃者がサーバ上のtiny_mce JavaScriptライブラリのセキュリティ侵害を利用した後、サーバが「ハッキング」された結果、マルウェアがダウンロードされてしまった


侵害されたソフトウェアは10月19日に発見され、同日午後3時15分(東部時間前)にEltimaからソフトウェアをダウンロードした顧客はマルウェアの影響を受ける可能性があります

次のファイルが感染したシステムで検索することが可能になります

/tmp/Updater.app/ –
– /Library/LaunchAgents/com.Eltima.UpdaterAgent.plist
– /Library/.rand/
– /Library/.rand/updateragent.app/

AppleとEltimaは、Protonに感染したソフトウェアバンドルの署名に使用された開発者IDを無効にしています.EltimaはAppleと協力して何が起こったのか把握しています

Eltimaによると、今後の攻撃を防ぎ、サーバーのセキュリティを向上させるための措置がとられているという。Elmedia PlayerとFolxのクリーンなバージョンはEltimaのウェブサイトから入手できます

マルウェアを駆除する唯一の方法は、完全なOSの再インストールです

画像元:Christian Steiner for fkickr
(Via MacRumors.)


LEAVE A REPLY

*
*
* (公開されません)