Cyberatak na odtwarzacz multimedialny. Uważaj na ten program!

Wiadomo nam wszystkim nie od dzisiaj, jak trudno czasem jest się ochronić przed zainfekowaniem złośliwym oprogramowaniem czy nowym wirusem komputerowym podczas ściągania pików z Internetu czy poszczególnych programów, nawet tych z oficjalnych stron producentów. Jeśli wciąż pod uwagę dodatkowo słabe zabezpieczenia lub ich kompletny brak, jaki wykazują w większości tradycyjni użytkownicy komputerów i sieci, można czasem wpakować się w niezłe bagno. Ostatnio przydarzyło się to tym, którzy zapragnęli posiadać w swoim komputerowym dobytku program do odtwarzania multimediów Elmedia Player.

Jaki zagrożenie ujawniono?

W plikach instalacyjnych programu firmy Eltima Software, tworzącej aplikacje na MacOS, a więc między innymi wspomnianego już odtwarzacza Elmedia Player, doszukano się złośliwego konia trojańskiego – tak zwanego protona. Nie ulega więc wątpliwości, że produkt firmy uległ cyberatakowi, jaki na niego przypuszczono. Ów koń trojański jest w stanie wykradać hasła, a także posiadane w portfelach Bitcoin’y. Jedynie bardzo szybka i sprawna akcja ekspertów z ESET sprawiła, że oprogramowanie zostało błyskawicznie wykryte oraz unieszkodliwione, zanim zdążyło przyprawić o spore straty pechowych użytkowników odtwarzacza. Obecnie zagrożenie zostało skutecznie usunięte zarówno ze strony, jak i serwerów firmy.

W jaki sposób doszło do ataku?

Eksperci z ESET, którzy wykryli zagrożenie, pod koniec zeszłego tygodnia zaobserwowali, że Eltima udostępnia na swojej stronie internetowej zarażone trojanem liki instalacyjne – zapewne bez wiedzy o tym. Zagrożenie czyhało na użytkowników systemu macOS, którym wirus był w stanie wykradać nie tylko hasła z przeglądarek internetowych, ale również panować całkowicie nad komputerem ofiary, przechwytywać hasła i loginy, a nawet piki cookies czy krypto waluty – Bitcoins’y. Firma również szybko zareagowała na te wieści i usunęła wadliwe pliki instalacyjne przyznając jednak, że pobierające ją dane dnia osoby mogły paść ofiarą wirusa i są proszone o sprawdzenie swojego komputera za pomocą jednego z programów antywirusowych. Jeśli nawet dobry program antywirusowy nie był w stanie wykryć zagrożenia, można się upewnić o jego braku jedynie sprawdzając, czy w systemie pojawiły się poniższe katalogi lub same pliki: /tmp/Updater.app/, /Library/LaunchAgents/com.Eltima.UpddaterAgent.plist, /Library/.rand lub /Library/.rand/updateragent.app/.  Jeśli na komputerze nie znajdziemy odpowiednich informacji, nasz komputer jest czysty.