Elmedia Player e Folx sono stati infettati da un malware il 19 ottobre

Folx 5

Gli attacchi a macOS sono aumentati negli ultimi anni. Fortunatamente è molto difficile prendere un malware. Per essere infettati, infatti, bisogna confermare di voler installare un’app con una password.

Il problema è che gli attacchi più efficaci consistono proprio nella diffusione di versioni manomesse degli installer delle app, per poter attivare i malware giocando sulla buona fede dell’utente.

Le ultime due app ad essere state utilizzate per questo tipo di attacco sono Elmedia Player e Folx. App che vi ho anche segnalato in passato. La prima è un player alternativo a QuickTime e il secondo serve a scaricare file velocemente da internet.

Gli installer di queste due app distribuite nel giorno 19 ottobre hanno un malware. Il sistema è stato utilizzato per diffondere Proton, mediante il certificato dello sviluppatore Clifon Grimm, già revocato da Apple.

Chi ha scaricato queste due app il 19 ottobre, potrebbe essere stato infettato. Il malware cerca di rubare i dati dei login e quelli di altre applicazioni. Per sapere se siete stati colpiti cercate la presenza di questi file:

/tmp/Updater.app/
/Library/LaunchAgents/com.Eltima.UpdaterAgent.plist
/Library/.rand/
/Library/.rand/updateragent.app/

Il tool di sviluppo di Proton era stato messo in vendita per 100 Bitcoin.

One Comment

Cosa ne pensi?