Mac 電腦專用的免費媒體播放器「Elmedia Player」在早前被發現經由官方網站,發佈了內含有惡意程式的軟件安裝包。製作商 Eltima 在官方網站宣佈了這個消息,並指目前已經解決有關問題。
今次受影響的 macOS App 是免費多媒體播放器 Elmedia Player,以及下載管理工具 Folx。網路保安公司 ESET 在 10 月 19 日發現這兩個 App 在官方網站提供的安裝包中,發現含有「Proton」惡意程式。開發商 Eltima 接到通報後,已重新發佈所有安裝包,並宣佈將與 ESET、蘋果合作研究對策,避免日後有同類事件發生。
根據 ESET 的資料,Proton 是一款系統常駐型的木馬程式,感染後黑客可取得瀏覽器的 Cookie 記錄、登入資料、SSH相關資料、macOS 的 Keychain 鑰匙圈資料等。如果最近有下載過以上 App,可透過防毒軟件進行掃瞄。想完全刪除惡意程式,需要重新安裝 macOS。而最有機會受今次事件影響的,是在美國東部時間 10 月 19 日下載過上述兩個 App 的用戶。
通過官方途徑散播的惡意程式,最近還有 CCleaner。黑客利用網路程式漏洞,潛入官方下載伺服器,從而植入已混入惡意程式的 App 安裝包。
現時 macOS 的 App 除了可在 App 開發者官方網站下載之外,部份亦可透過 Mac App Store 下載與安裝,相信從後者下載 macOS App 會比較安全。而今次受影響的兩個 App 都有在 Mac App Store 提供下載。
資料來源:ESET