Af Torben B. Sørensen, 24/10/17
Hvis man har hentet Elmedia Player eller Folx til macOS den 19. oktober fra Eltima Softwares websted, kan ens Mac være inficeret med OSX/Proton. Det er et skadeligt program, som bagmænd kan udnytte til at fjernstyre computeren med.
Det vides ikke, hvor længe de to programmer har været inficeret. Efter den 19. oktober er infektionen fjernet.
Opdateringer via den automatiske opdateringsmekanisme ser ikke ud til at have spredt infektionen.
Man kan undersøge, om nogle bestemte filer findes på ens Mac. I så fald er det tegn på infektion.
Er computeren inficeret, anbefaler Eltima og sikkerhedsfirmaet ESET, at man foretager en total reinstallation af macOS.
Anbefaling
Hvis man har hentet et af de berørte programmer i perioden op til den 19. oktober, bør man tjekke sin Mac for infektion.
Links
- OSX/Proton spreading again through supply-chain attack, blogindlæg fra ESET
- Elmedia Player and Folx malware threat Neutralized, blogindlæg fra Eltima
- Malware hidden in vid app is so nasty, victims should wipe their Macs, artikel fra The Register
- Eltima Website Hacked to Spread Proton RAT With Popular Video Player App, artikel fra Bleeping Computer