Des hackeurs infectent les utilisateurs Mac avec des logiciels malveillants Proton en utilisant Elme
Le concept général concernant les appareils Apple est qu'ils sont protégés contre le nombre croissant de logiciels malveillants et autres cyber-attaques, mais la réalité est loin d'être la vérité. Dans la dernière campagne, les cybercriminels ont infecté des centaines d'utilisateurs de Mac en distribuant des logiciels malveillants Proton en compromettant le logiciel Elmedia Player. Selon des chercheurs en sécurité informatique chez ESET, cela s'est produit lorsque des attaquants ont infecté la version gratuite du fichier téléchargé d'Elmedia Player disponible sur le site de son développeur Eltima avec un malware Proton qui a ensuite été téléchargé par les utilisateurs Mac sans avertissement. Proton malware a été découvert cette année sur le Dark Web vendu pour seulement 40 BTC (USD 41891 au moment de la vente). Proton est capable de prendre le contrôle complet d'un appareil ciblé, keylogging, observateurs avec des notifications SMS, tunneling SSH / VNC avec VPS, surveillance webcam / écran, support client premium, téléchargements de fichiers et téléchargements. Outre Elmedia, les attaquants ont également infecté le gestionnaire de téléchargement Folx avec le même logiciel malveillant. Dans un blog, Eltima a reconnu l'attaque et a déclaré que: "Le 19 Octobre 2017, nous avons été informés par une société de recherche de logiciels malveillants ESET que nos serveurs ont été piratés et nos applications à savoir les fichiers Folx et Elmedia Player DMG sont distribués avec un malware."
"Seules les versions Elmedia Player et Folx téléchargées depuis notre site officiel Eltima ont été infectées par ce malware. Cependant, le mécanisme de mise à jour automatique intégré n'est pas affecté en fonction des données disponibles pour nos experts en cybersécurité. " Ceux qui ont téléchargé Elmedia Player ou Folx le 19 Octobre 2017, leur système est susceptible d'être infecté par des logiciels malveillants Proton. Une autre mauvaise nouvelle est que la seule solution est une réinstallation complète du système d'exploitation. Cependant, les bonnes nouvelles sont que Apple a déjà révoqué le certificat de Clifton Grimm abusé. Pour vérifier si votre système est infecté, procédez comme suit:
Le même malware a été distribué par des cybercriminels via Handbrake Mirror après avoir compromis son serveur en mai de cette année. En outre, un incident similaire a eu lieu le mois dernier dans lequel les pirates ont infecté plus de deux millions d'utilisateurs avec une porte dérobée qui a téléchargé 5.33 Version de CCleaner, une filiale du géant anti-virus Avast et un logiciel de sécurité pour Windows. "Ce type d'attaque est appelé" attaque de la chaîne d'approvisionnement "" Les utilisateurs Mac sont fortement conseillés de ne pas télécharger de logiciels et d'applications à partir de sites tiers et d'éviter d'utiliser des applications inutiles. Rappelez-vous, Michael Hayden, ancien chef de l'Agence de sécurité nationale (ANE) et son épouse étaient dans un magasin Apple en Virginie, a déclaré lors d'une conférence que le vendeur approchait de l'iPhone en disant qu'il existait déjà "400 000 applications". Hayden, amusé, se tourna vers sa femme et demanda tranquillement: «Ce gamin ne sait pas qui je suis, n'est-ce pas? Quatre cent mille applications représentent 400 000 possibilités d'attaques. "
Traduit par Dr.Mo7oG
Source ICI