Wiadomo nam wszystkim nie od dzisiaj, jak trudno czasem jest się ochronić przed zainfekowaniem złośliwym oprogramowaniem czy nowym wirusem komputerowym podczas ściągania pików z Internetu czy poszczególnych programów, nawet tych z oficjalnych stron producentów. Jeśli wciąż pod uwagę dodatkowo słabe zabezpieczenia lub ich kompletny brak, jaki wykazują w większości tradycyjni użytkownicy komputerów i sieci, można czasem wpakować się w niezłe bagno. Ostatnio przydarzyło się to tym, którzy zapragnęli posiadać w swoim komputerowym dobytku program do odtwarzania multimediów Elmedia Player.
Jaki zagrożenie ujawniono?
W plikach instalacyjnych programu firmy Eltima Software, tworzącej aplikacje na MacOS, a więc między innymi wspomnianego już odtwarzacza Elmedia Player, doszukano się złośliwego konia trojańskiego – tak zwanego protona. Nie ulega więc wątpliwości, że produkt firmy uległ cyberatakowi, jaki na niego przypuszczono. Ów koń trojański jest w stanie wykradać hasła, a także posiadane w portfelach Bitcoin’y. Jedynie bardzo szybka i sprawna akcja ekspertów z ESET sprawiła, że oprogramowanie zostało błyskawicznie wykryte oraz unieszkodliwione, zanim zdążyło przyprawić o spore straty pechowych użytkowników odtwarzacza. Obecnie zagrożenie zostało skutecznie usunięte zarówno ze strony, jak i serwerów firmy.
W jaki sposób doszło do ataku?
Eksperci z ESET, którzy wykryli zagrożenie, pod koniec zeszłego tygodnia zaobserwowali, że Eltima udostępnia na swojej stronie internetowej zarażone trojanem liki instalacyjne – zapewne bez wiedzy o tym. Zagrożenie czyhało na użytkowników systemu macOS, którym wirus był w stanie wykradać nie tylko hasła z przeglądarek internetowych, ale również panować całkowicie nad komputerem ofiary, przechwytywać hasła i loginy, a nawet piki cookies czy krypto waluty – Bitcoins’y. Firma również szybko zareagowała na te wieści i usunęła wadliwe pliki instalacyjne przyznając jednak, że pobierające ją dane dnia osoby mogły paść ofiarą wirusa i są proszone o sprawdzenie swojego komputera za pomocą jednego z programów antywirusowych. Jeśli nawet dobry program antywirusowy nie był w stanie wykryć zagrożenia, można się upewnić o jego braku jedynie sprawdzając, czy w systemie pojawiły się poniższe katalogi lub same pliki: /tmp/Updater.app/, /Library/LaunchAgents/com.Eltima.UpddaterAgent.plist, /Library/.rand lub /Library/.rand/updateragent.app/. Jeśli na komputerze nie znajdziemy odpowiednich informacji, nasz komputer jest czysty.