malware

Se avete scaricato prima del 19 ottobre l’eseguibile del noto software Elmedia Player per macOS, avete una buona probabilità di essere stati infettati dal malware Proton, che un gruppo di hacker è riuscito a inserire nell’eseguibile violando i sistemi di sicurezza di Eltima, la software house che realizza l’applicazione.

Proton è un trojan particolarmente subdolo che, una volta installato nel sistema, è in grado di sottrarre informazioni dell’utente molto importanti tra cui i datti di wallet Bitcoin (Bitcoin COe, Electrum e Armory) e soprattutto della keychain di macOS.

ESET, che ha scoperto l’attacco, consiglia tra l’altro di disinstallare e reinstallare il sistema operativo nel caso siate rimasti infettati da Proton, visto che si tratta di un malware particolarmente “rognoso” da eliminare una volta entrato nel sistema. È poi vero che i più comuni antivirus riconoscono Proton come minaccia e la eliminano prima che faccia danni, ma è altrettanto vero che gli utenti Mac non dotati di un antivirus sono ancora numerosi.

proton

Se non altro Proton è stato inserito solo nell’eseguibile e non nei pacchetti di aggiornamento di Elmedia Player, ma resta il fatto che la sua pericolosità è notevole nonostante per ora non si sappia quanti utenti Mac senza antivirus abbiano scaricato e installato l’eseguibile prima del 19 ottobre (e non si sa nemmeno da che data gli hacker abbiano lanciato il loro attacco).

Nel dubbio, per capire se siete stati infettati da Proton, controllate se nel vostro sistema avete questi file o directory:

/tmp/Updater.app/
/Library/LaunchAgents/com.Eltima.UpdaterAgent.plist
/Library/.rand/
/Library/.rand/updateragent.app/

Se li trovate, come già detto, la soluzione ideale è formattare il vostro Mac e reinstallare macOS da capo.

WHITEPAPER GRATUITI
  • Computerworld Speciale Industria 4.0
    white paper
    Computerworld Italia – Speciale Industria 4.0
    Un PDF da scaricare per leggerlo comodamente su pc o tablet e avere sotto mano e in un unica soluzione le notizie, le analisi e gli approfondimenti sulla trasformazione in atto nel settore manifatturiero, da più parti definita "quarta rivoluzione industriale".
  • white paper
    Computerworld Italia – Speciale GDPR
    Un PDF da sfogliare online o scaricare per leggerlo comodamente su pc o tablet, per avere sotto mano e in un unica soluzione le notizie, le analisi e gli approfondimenti su come le aziende devono affrontare l'arrivo del GDPR.
  • white paper
    Computerworld Italia – Speciale Data Center
    Un PDF da sfogliare o scaricare su pc o tablet per avere sotto mano le notizie, le analisi e gli approfondimenti sulle principali tendenze dei Data Center: integrazione con il Cloud, approccio software-defined, ottimizzazione delle prestazioni energetiche e molto altro