在 macOS 上大受歡迎的多媒體播放器 Elmedia Player 在全球擁有超過 100 萬的愛用者,整合起來的播放功能深受使用者歡迎,近日卻被發現被駭客入侵,在下載檔中被置入惡意木馬,如果有安裝這款播放器的朋友請務必檢查自己是否成為無辜受害者。
macOS 熱門播放器 Elmedia Player 內藏木馬,請務必裝載乾淨版

  Elmedia Player 被發現內含特洛伊木馬

這款由 Eltima 所開發的 Elmedia Player 播放器擁有超過 100 萬的使用者,由於開發者伺服器受到駭客攻擊,導致其中一些使用者可能在無意中裝載了 Proton 這種可遠端訪問你的電腦,並且針對 Mac 進行間諜行為和資料竊盜的木馬,目前發現攻擊者似乎還染指了第二個 Eltima 旗下產品 Folx,請大家留意喔!

在 10/19 ESET 的網路安全研究人員注意到 Elmedia Player 正在提供內含 Proton 木馬的軟體,如果你是在台灣時間 10/20 早上 6 點 15 分前下載並執行過該軟體就有可能是受害者之一。Proton 這款木馬會為駭客在你的電腦中留下後門,並且讓對方能如入無人之境在你的電腦上使用完整權限,包含竊取瀏覽器資訊、鍵盤輸入紀錄、使用者帳號與密碼、付款資料與 macOS 鑰匙圈等。要怎麼查看自己是否誤載了內含 Proton 的版本呢?只要查看Mac 系統尚有以下任何文件或目錄,就表示系統上被安裝了 Elmedia Player 的木馬版:

  • /tmp/Updater.app/
  • /Library/LaunchAgents/com.Eltima.UpdaterAgent.plist
  • /Library/.rand/
  • /Library/.rand/updateragent.app/

如果你不幸成為受害者,唯一的清理方式只有把操作系統重新完整安裝,現在官方已經在官網上提供乾淨的 Elmedia Player ,如果你有這方面的使用需求,記得要前往官網查看。

資料來源

閱讀全文