供应链攻击：Mac专用Elmedia播放器和下载管理器感染恶意软件

      网络安全公司 ESET 研究人员近期发现 macOS 平台下的 Elmedia Player 与 Folx 两款应用程序已被植入恶意软件 Proton，旨在窃取目标用户敏感信息后擦除系统访问记录。

恶意软件 Proton 是一款远程访问木马，其最早可追溯至 2016 年，被发现在网络犯罪论坛高价出售。调查显示，该恶意软件具备多种功能，其中包括执行控制台命令、访问用户网络摄像头、击键记录、捕获屏幕截图和打开 SSH / VNC 远程连接。此外，Proton 还可以在用户的浏览器中注入恶意代码，以显示弹出窗口、询问受害者信息，例如信用卡账号及登录凭证等。

      值得注意的是，该恶意软件可能会侵入受害者的 iCloud 帐户，即使用户开启了双因素身份验证。知情人士透露，Proton 于三月的售价就已高达 50,000 美元。据悉，ESET 在发现该恶意软件后及时上报至 Elmedia 并帮助其迅速展开补救措施。

      研究人员表示，如果用户于 10 月 19 日之前下载了 Elmedia Player 或 Folx 程序，其系统可能会受到影响。不过，用户可对以下文件和目录进行扫描，以检查自身设备安装是否存在恶意软件：

/tmp/Updater.app/
/Library/LaunchAgents/com.Eltima.UpdaterAgent.plist
/Library/.rand/
/Library/.rand/updateragent.app/

      如果上述任何一份文件或目录受到感染，其恶意软件可以规避受害设备的杀毒软件进行分发传播。目前，Eltima 研究人员表示，受害用户只能通过重新安装系统，才可消除此类感染。

转自 HackerNews.cc 

标签： 安全 代码 网络 网络安全 网络安全公司 用户

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。