मैक मालिक जिन्होंने हाल ही में Eltima सॉफ़्टवेयर से Elmedia Player या Folx डाउनलोड किया है, हो सकता है कि अनजाने में उनकी मशीनों पर मैलवेयर इंस्टॉल हो गया हो, रिपोर्ट जेडडीनेट .
Eltima के सर्वर हैक होने के बाद, Folx और Elmedia प्लेयर के डाउनलोड प्रोटॉन, एक रिमोट एक्सेस ट्रोजन से संक्रमित हो गए थे। प्रोटॉन पिछले दरवाजे से हमलावरों को ब्राउज़र की जानकारी, कीलॉग, उपयोगकर्ता नाम, पासवर्ड, macOS कीचेन डेटा और बहुत कुछ एक्सेस करने की सुविधा मिलती है।
ZDNet को एक ईमेल में, Eltima के प्रवक्ता ने कहा कि मैलवेयर को डाउनलोड के साथ वितरित किया गया था क्योंकि हमलावरों द्वारा हमारे सर्वर पर tiny_mce जावास्क्रिप्ट लाइब्रेरी में सुरक्षा उल्लंघन का उपयोग करने के बाद उनके सर्वर को 'हैक' कर लिया गया था।
समझौता किए गए सॉफ़्टवेयर की खोज 19 अक्टूबर को हुई थी और जिन ग्राहकों ने उस तारीख को दोपहर 3:15 बजे से पहले Eltima से सॉफ़्टवेयर डाउनलोड किया था। पूर्वी समय मैलवेयर से प्रभावित हो सकता है। निम्न फ़ाइलें एक संक्रमित सिस्टम पर मिल जाएंगी:
- /tmp/Updater.app/
- /Library/LaunchAgents/com.Eltima.UpdaterAgent.plist
- /लाइब्रेरी/.रैंड/
- /Library/.rand/updateragent.app/
Apple और Eltima ने उस डेवलपर ID को अक्षम कर दिया है जिसका उपयोग प्रोटॉन-संक्रमित सॉफ़्टवेयर बंडल पर हस्ताक्षर करने के लिए किया गया था, और Eltima Apple के साथ यह पता लगाने के लिए काम कर रहा है कि क्या हुआ।
मैलवेयर से प्रभावित किसी भी व्यक्ति को इससे छुटकारा पाने के लिए macOS को फिर से इंस्टॉल करना होगा। Eltima का कहना है कि उसने आगे के हमलों को रोकने और अपने सर्वर सुरक्षा में सुधार करने के लिए कार्रवाई की है। एल्मीडिया प्लेयर और फोल्क्स के स्वच्छ संस्करण अब एल्टिमा वेबसाइट से उपलब्ध हैं।
लोकप्रिय पोस्ट