Malware aangetroffen in officiële versie van Elmedia Player voor macOS
Cybercriminelen zijn erin geslaagd malware te injecteren in de officiële versie van Elmedia Player voor macOS. Deze versie werd enige tijd aangeboden via de officiële website van Eltima, de ontwikkelaar van Elmedia Player.
Dit meldt ESET. Het beveiligingsbedrijf ontdekte de malware op donderdag 19 oktober en trok direct aan de bel bij Eltima. Dit bedrijf heeft direct actie ondernomen en de gewraakte versie van Elmedia Player verwijderd. Sinds 20:10 uur Nederlandse tijd wordt via de officiële website van het bedrijf weer een schone versie van de mediaspeler aangeboden. De malafide versie is niet verspreid via het geautomatiseerde updatemechanisme van Elmedia Player.
OSX/Proton
De malware die in Elmedia Player is aangetroffen is een trojan horse genaamd OSX/Proton. Deze functioneert als een backdoor en maakt het mogelijk allerlei data te stelen van geïnfecteerde systemen. Het gaat hierbij onder meer om details over het besturingssysteem, browserinformatie van Chrome, Safari, Opera en Firefox inclusief inloggegevens, cryptocurrency wallets, SSH private data, macOS keychain data, Tunnelblick VPN-configuraties, data van 1Password en data van GnuPG.
ESET adviseert gebruikers die recentelijk Elmedia Player hebben geïnstalleerd hun systeem te controleren op de aanwezig van de malware. Dit kan door te zoeken naar de volgende bestanden of mappen:
- /tmp/Updater.app/
- /Library/LaunchAgents/com.Eltima.UpdaterAgent.plist
- /Library/.rand/
- /Library/.rand/updateragent.app/
Indien één van deze bestanden of mappen bestaat, is het systeem besmet met OSX/Proton. ESET adviseert in dit geval het besturingssysteem volledig opnieuw te installeren om zeker te stellen dat de malware wordt verwijderd.
Niet uniek
Het is overigens niet de eerste keer dat macOS software wordt besmet met malware. Vorig jaar wisten cybercriminelen twee keer malware te verstoppen de Bittorrent client Transmission voor macOS. In het eerste geval werd de ransomware OSX/KeRanger aangetroffen in de software, terwijl de tweede keer de wachtwoordsteler OSX/Keydnap werd ontdekt. Daarnaast werd eerder dit jaar OSX/Proton aangetroffen in Handbrake.
Meer over
Lees ook
WatchGuard: Remote Access Software steeds vaker misbruikt
Hackers hebben hun pijlen steeds vaker gericht op Remote Access Software. Daarnaast zijn er nieuwe technieken in omloop voor het stelen van wachtwoorden en informatie. Ook maken cybercriminelen de overstap van het gebruik van scripts naar het toepassen van andere ‘living-off-the-land’-technieken om een aanval op eindpoints te starten. Dat conclude1
Onderzoek Orange Cyberdefense: aantal slachtoffers cyberafpersing neemt toe
Het aantal slachtoffers van cyberafpersing is afgelopen jaar wereldwijd met 46 procent gestegen ten opzichte van 2022. Dat is een van de opvallende conclusies uit het rapport ‘Security Navigator 2024’ van cybersecurityspecialist Orange Cyberdefense. Volgens het rapport zijn grote ondernemingen het meest getroffen door deze vorm van cybercriminalit1
Qualys voorspelt meer werkdruk en minder budget voor CISO’s in 2024
Qualys publiceert de voorspellingen voor 2024. Volgens Paul Baird, Field Chief Technical Security Officer van Qualys, moeten CISO’s volgend jaar meer doen met minder. “Zij willen dit mogelijk maken door IT-beveiligingsoplossingen te consolideren en door automatisering te introduceren in hun teams, maar ze willen daarbij wel de verwachtingen van AI1