Attention, un troyen était présent dans Elmedia Player et Folx (pour Mac)
Par Didier Pulicani - Publié le
Le célèbre lecteur Elmedia Player a en effet été distribué avec le troyen OSX/Proton le 19 octobre dernier, rapporte la firme ESET. Le problème, c'est que le programme utilisait un certificat développeur valide et a donc pu passer Gatekeeper sans aucun problème. Apple a depuis révoqué la clef, au nom de Clifon Grimm.
Vous pouvez vérifier la présence du virus dans les répertoires suivants :
/Library/LaunchAgents/com.Eltima.UpdaterAgent.plist
/Library/.rand/
/Library/.rand/updateragent.app/
Pour plus de sécurité, ESET recommande une réinstallation complète de l'OS avec la reprise d'une sauvegarde récente (mais non infectée). Il faut également imaginer que toutes les données personnelles ont pu être lues -y compris le trousseau, 1Password ou encore les clefs SSH... Bref, la totale. Proton est un cheval de Troie qui permet d'avoir un accès à distance, du keylogging et qui cible spécifiquement les Mac (il est écrit en ObjC).
FOLX 5
Elmedia Player
Source