2307255

Malware OS.X Proton nicht mehr in Elmedia Player und Folx

10.11.2017 | 12:00 Uhr |

Vor einer gefährlichen Malware warnten die Sicherheitsexperten von ESET. Wer Software von Eltima installiert hat, müsse sich Sorgen machen.

Update 10.11.2017:

Was die Ursache für die Malware-Verbreitung war und wie Eltima das in Zukunft verhindern will, legt das Unternehmen nun im Detail dar. Die Hacker waren in der Lücke der TinyMCE JavaScript-Bibliothek auf den FTP-Server bekommen und hatten an jenem 19 Oktober zwischen 8 und 15.15 Uhr Ostküstenzeit Zugriff darauf. Als Sicherheitsmaßnahmen hat Eltima etwa alle FTP- und SSH-Zugänge zu seinem Server gesperrt und diesen vor Zugriffen von verdächtigen IP-Adressen abgesichert. Alle Skripte seien nun auf dem aktuellen Stand und Apple habe die Entwickler-ID deaktiviert, damit sich die darunter verbreitete Malware nicht am Gatekeeper vorbei installieren könne. Es sei nun "absolut sicher", Software wie den Elmedia Player oder Folx vom Server des Herstellers zu beziehen.

Update 24.10.2017:

In einer Mail an die Redaktion hat Eltima berichtet, dass die Schwachstelle auf den eigenen Servern bereits geschlossen ist. Man habe mit den Experten von ESET und Apple zusammengearbeitet, damit solche Angriffe auch in der Zukunft verhindert werden könnten.

Ursprüngliche Meldung von 23.10.2017:

Der Softwarehersteller Eltima musste am Wochenende bekannt geben, dass sich in zwei seiner Programme eine fiese Malware eingeschlichen hat . Im Videoplayer Elmedia Player und im Downloadmanager Folx würde sich das Programm OSX.Proton verstecken, wie die Sicherheitsforscher von ESET zuerst herausgefunden haben. Betroffenen Anwendern bleibt wenig mehr übrig, als ihren Rechner zu löschen und das System komplett neu und sauber aufzusetzen, denn die Malware Proton öffnet auf Root-Level eine HIntertür zur Fernsteuerung des Mac. Zudem klaut sie Passwörter, VPN-Schlüssel und auch Kryptowährung vom Computer. Selbst das iCloud-Konto ist bei eingeschalteter Zweifaktorauthentifizierung nicht mehr sicher. Die Malware hatten Unbekannte bei einem Angriff auf den Server von Eltima Software in die Programme eingeschmuggelt, entdeckt hat sie ESET am 19. Oktober. Mittlerweile ist sie zwar aus dem Elmedia Player und Folx entfernt, wer aber vom Donnerstag bis Sonntag eines der Programme geladen hat, sollte zu massiven Maßnahmen greifen.

0 Kommentare zu diesem Artikel

Macwelt Marktplatz

2307255