Elmedia Player et Folx ont propagé un trojan à leur insu

Stéphane Moussie |

Si vous avez téléchargé le lecteur vidéo Elmedia Player ou le gestionnaire de téléchargements Folx le 19 octobre sur le site de leur éditeur, vous avez peut-être un logiciel malveillant sur votre Mac.

Les serveurs d’Eltima ont été compromis ce jour-là et ses deux applications infectées par OSX/Proton, un malware qui crée une porte dérobée dans le système et vole des informations sensibles (données de navigation, trousseaux d’accès…).

Pour voir si vous avez été infecté ou non, vérifiez la présence de ces dossiers et fichiers sur votre Mac :

  • /tmp/Updater.app/
  • /Library/LaunchAgents/com.Eltima.UpdaterAgent.plist
  • /Library/.rand/
  • /Library/.rand/updateragent.app/

Si l’un de ces éléments figure sur votre ordinateur, c’est que le trojan est installé. Pour s’en débarrasser, l’éditeur recommande une réinstallation complète de macOS.

Eltima, qui a nettoyé ses serveurs le 20 octobre, précise que les versions distribuées via leur système de mise à jour intégré ne sont pas touchées. La version Mac App Store d’Elmedia Player n’a pas non plus été piratée.

Fin août, c’était le client BitTorrent Transmission qui avait servi de vecteur de propagation à son insu.

avatar Grandino | 

Deux petites questions qui vont peut être paraitre bête : Par rapport à VLC, ce lecteur est meilleur ? Si oui en quoi ? Merci la communauté MacG ;)

avatar magic.ludovic | 

VLC est gratuit et Elmedia est payant ... Et VLC est rarement en rade face a un fichier vidéo ... et n'a pas ( encore ) propagé de "virus" ... )

avatar olrik53 | 

Je préfère utiliser VLC dont le seul défaut est d'avoir une interface old school. Sinon tu parles de virus (qui n'existent pas sur Mac). Il s'agit d'un trojan (cheval de troie) qui accompagne un installeur d'où le terme de cheval de troie faisant référence à l'histoire bien connue des troyens.

https://fr.wikipedia.org/wiki/Cheval_de_Troie

A opposer aux virus :

https://fr.wikipedia.org/wiki/Virus_informatique

Au sens large, on utilise souvent et abusivement le mot virus pour désigner toute forme de logiciel malveillant...

avatar flux_capacitor | 

Tout à fait, merci de cette précision essentielle.

avatar corse34 | 

@magic.ludovic

Elmedia est en version gratuite sur le Mac AppStore

avatar magic.ludovic | 

Réinstallation de macOS , rien que ça ! :o

avatar frankm | 

C’est pour ça que j’attends une semaine avant de mettre à jour les applications hors Mac AppStore.

avatar r e m y | 

@frankm

Qu'est-ce que ça change?
Tu as autant de chance que n'importe qui de le télécharger juste la semaine où le site a été hacké et la version téléchargée farcie d'un malware...

Quant à l'appStore, il a aussi connu des événements similaires avec une version d'une application embarquant un Trojan (quand ce n'est pas un pur malware qui est diffusé). Ce n'est pas plus sûr que le site des éditeurs.

avatar MKln | 

Pas mal l’image avec la main macg, pas mal :p 🤓

avatar Androshit | 

Ah merde, j’ai installé les 2 via Setapp le 19 😬

avatar Mike4444 | 

Virus détecté dimanche grâce à Bitdefender (je n'ai aucune action dans cette entreprise) : cet antivirus a détecté immédiatement le cheval de troie et supprimé le logiciel Elmedia player. Et dire que j'ai pesté, croyant qu'il commettait une erreur ! J'ai même envoyé un message à Bitdefender pour le leur dire... mea maxima culpa... Bref, un antivirus sur mac devient de plus en plus nécessaire, hélas...

avatar flux_capacitor | 

Un antimalware bcp + léger et efficace suffit amplement puisqu'il n'y a pas de virus sur Mac, uniquement des malwares/spywares (càd des trojans) inclus avec l'installeur de certaines apps soit infectées à leur insu (cas de Trasnmission) ou peu scrupuleuses (cacaoweb, µTorrent…) ou carrément scandaleuses (MacKeeper, Mac Protector, Mac Defender…).

D'autant que j'ai déjà désinfecté quantités de machines pourtant munies d'antivirus très connus (et parfois grands consommateurs d'énergie, cf. Moniteur d'activité) tels que Intego, Norton, avast, etc. qui laissaient tourner parfois plusieurs malwares sans les détecter.

avatar olrik53 | 

Exact un anti virus au sens strict du terme n'agit que sur les virus Windows car pas de virus sur Mac qui est porteur sain, donc le prototype du logiciel inutile surtout si il est payant et si il ralentit le Mac. Par contre un antimalware c'est selon mais je ne pense pas que ce soit vraiment indispensable pour l'instant. Par contre sous Windows 1000 Fois oui et de niveau 3 Kaspersky ou Bitdefender restant les meilleurs.

avatar Mike4444 | 

Ce qui m'a sauvé, c'est le fait que Bitdefender scannait mes fichiers en tâche de fond. Or, excepté des antivirus (payants), je ne connais pas d' "antimalware" qui scannent automatiquement, sans qu'on le leur demande expressément... Si vous avez des noms, je suis preneur.

avatar r e m y | 

@Mike4444

L'antimalware de MalwareBytes dans sa version payante...

CONNEXION UTILISATEUR