MacOS热门播放器Elmedia Player内藏木马,请务必装纯净版

科技共享KJGX

发布时间: 2017-10-24 18:37
关注

在MacOS上大受欢迎的多媒体播放器Elmedia Player在全球拥有超过100万的用户,整合起来的播放功能深受用户的喜爱,近日却被发现被骇客入侵,在下载管理中被植入恶意木马;如果有安装这款播放器的朋友,请务必检查自己是否已经成为无辜的受害者。

Elmedia Player被发现内含特洛伊木马

这款由Eltima所开发的Elmedia Player播放器拥有超过100万的用户,由于开发者服务器遭受黑客攻击,导致其中一些用户可能在无意中安装了Proton这种可远端访问你电脑的木马,并且针对Mac进行间谍行为和数据窃盗的木马行为,目前发现攻击者似乎还染指了第二款Eltima旗下产品Folx,还请大家多多留意!

在10月19日ESET的网络安全研究人员注意到Elmedia Player正在提供内含Proton的木马软件,如果你是在北京时间10月20日早上6点15分前下载并执行过该款软件,就有可能是受害者之一。Proton这款木马会为骇客在你的电脑中留下一个后门,并且能在你的电脑中肆无忌惮的使用最高权限,包括窃取浏览器的信息、键盘的输入记录、用户的账号和密码、付款信息以及MacOS的钥匙串等。要怎么查看自己是否已经安装内含木马的版本?只需查看Mac系列尚有以下任何文件或目录,就表示电脑上已被安装了内含木马的Elmedia Player。

/tmp/Updater.app/

/Library/LaunchAgents/com.Eltima.UpdaterAgent.plist

/Library/.rand/

/Library/.rand/updateragent.app/

如果你很不幸的成为受害者之一,唯一的解决方法只有重新安装系统,现在官方已经在官网上提供纯净版的Elmedia Player;如果你有这方面的使用需求,记得要前往官网查看。

举报/反馈