Hackers substituem arquivos do Elmedia Player para macOS por versões com trojan
Por Patricia Gnipper | 20 de Outubro de 2017 às 15h51
Um trojan específico para infectar o macOS foi descoberto no software Elmedia Player. O problema fica ainda mais grave ao considerar que o trojan foi incluído arquivo que pode ser baixado na própria página da desenvolvedora do programa.
Pesquisadores de segurança descobriram ontem (19) que a Eltima estava "distribuindo uma versão de seu aplicativo contendo um trojan em seu site oficial", e a companhia, por sua vez, alegou que sofreu uma invasão por meio de uma brecha de segurança.
Alertados pela ESET, o pessoal que desenvolve o player rapidamente resolveu o problema, substituindo os instaladores para download que estavam infectados pelos arquivos originais e seguros. Ainda não se sabe o número de usuários prejudicados.
O caso lembra o que aconteceu com o CCleaner no mês passado, quando hackers invadiram os servidores que hospedam os arquivos de download e os substituíram por versões contaminadas, colocando mais de 2 milhões de usuários em risco.
Baixou o Elmedia Player? Descubra se você deu azar
Para descobrir se a versão que você baixou do Elmedia Player diretamente pelo site da desenvolvedora estava infectado, a ESET recomenda que você procure pelos seguintes arquivos e diretórios em seu Mac:
/tmp/Updater.app/
/Library/LaunchAgents/com.Eltima.UpdaterAgent.plist
/Library/.rand/
/Library/.rand/updateragent.app/
Caso encontre algum deles, isso significa que o trojan possivelmente foi instalado em seu sistema. Se for o caso, os especialistas recomendam que seu macOS seja completamente reinstalado, sendo essa a única maneira verdadeiramente segura para se livrar do trojan, que rouba dados do usuário.
Fonte: wccftech