Kurze Meldung zum Wochenende. Die Webseite des Softwareanbieters Eltima wurde gehackt. Die Angreifer haben Trojaner über Downloads verteilt.
Anzeige
Eltima ist ein Hersteller von Anwendungen für macOS und Windows. Ich habe beispielsweise im Blog-Beitrag USB Network Gate: USB über das Netzwerk teilen eine Software dieses Unternehmens vorgestellt.
Beim Hack haben die Angreifer die Webseite so manipuliert, dass der Elmedia Player für macOS beim Download mit einem Trojaner versehen wurde. Aktuell ist unklar, wann der Hack stattfand. ESET berichtet hier, dass der Eltima Player für den Mac am 19. Oktober 2017 mit einem Proton RAT-Trojaner versehen ausgeliefert wurde.
Mac-Benutzer, die prüfen möchten, ob sie von dem betreffenden Trojaner infiziert sind, können folgende Pfade überprüfen:
- /tmp/Updater.app/
- /Library/LaunchAgents/com.Eltima.UpdaterAgent.plist
- /Library/.rand/
- /Library/.rand/updateragent.app/
Existiert einer der Einträge, wird der mit einem Trojaner verseuchte Elmedia Player oder die Anwendung Folx mit dem OSX/Proton RAT-Trojaner ausgeführt. Dieser öffnet eine Backdoor und ermöglicht dem Angreifer Informationen über die Maschine abzurufen. Weitere Details sind bei ESET oder bei Bleeping Computer nachlesbar.
Anzeige
Anzeige
