Si vous avez téléchargé le lecteur vidéo Elmedia Player ou le gestionnaire de téléchargements Folx le 19 octobre sur le site de leur éditeur, vous avez peut-être un logiciel malveillant sur votre Mac.
Les serveurs d’Eltima ont été compromis ce jour-là et ses deux applications infectées par OSX/Proton, un malware qui crée une porte dérobée dans le système et vole des informations sensibles (données de navigation, trousseaux d’accès…).
Pour voir si vous avez été infecté ou non, vérifiez la présence de ces dossiers et fichiers sur votre Mac :
- /tmp/Updater.app/
- /Library/LaunchAgents/com.Eltima.UpdaterAgent.plist
- /Library/.rand/
- /Library/.rand/updateragent.app/
Si l’un de ces éléments figure sur votre ordinateur, c’est que le trojan est installé. Pour s’en débarrasser, l’éditeur recommande une réinstallation complète de macOS.
Eltima, qui a nettoyé ses serveurs le 20 octobre, précise que les versions distribuées via leur système de mise à jour intégré ne sont pas touchées. La version Mac App Store d’Elmedia Player n’a pas non plus été piratée.
Fin août, c’était le client BitTorrent Transmission qui avait servi de vecteur de propagation à son insu.
