Elmedia Player et Folx ont propagé un trojan à leur insu
Si vous avez téléchargé le lecteur vidéo Elmedia Player ou le gestionnaire de téléchargements Folx le 19 octobre sur le site de leur éditeur, vous avez peut-être un logiciel malveillant sur votre Mac.
Les serveurs d’Eltima ont été compromis ce jour-là et ses deux applications infectées par OSX/Proton, un malware qui crée une porte dérobée dans le système et vole des informations sensibles (données de navigation, trousseaux d’accès…).
Pour voir si vous avez été infecté ou non, vérifiez la présence de ces dossiers et fichiers sur votre Mac :
- /tmp/Updater.app/
- /Library/LaunchAgents/com.Eltima.UpdaterAgent.plist
- /Library/.rand/
- /Library/.rand/updateragent.app/
Si l’un de ces éléments figure sur votre ordinateur, c’est que le trojan est installé. Pour s’en débarrasser, l’éditeur recommande une réinstallation complète de macOS.
Eltima, qui a nettoyé ses serveurs le 20 octobre, précise que les versions distribuées via leur système de mise à jour intégré ne sont pas touchées. La version Mac App Store d’Elmedia Player n’a pas non plus été piratée.
Fin août, c’était le client BitTorrent Transmission qui avait servi de vecteur de propagation à son insu.
Deux petites questions qui vont peut être paraitre bête : Par rapport à VLC, ce lecteur est meilleur ? Si oui en quoi ? Merci la communauté MacG ;)
VLC est gratuit et Elmedia est payant ... Et VLC est rarement en rade face a un fichier vidéo ... et n'a pas ( encore ) propagé de "virus" ... )
Je préfère utiliser VLC dont le seul défaut est d'avoir une interface old school. Sinon tu parles de virus (qui n'existent pas sur Mac). Il s'agit d'un trojan (cheval de troie) qui accompagne un installeur d'où le terme de cheval de troie faisant référence à l'histoire bien connue des troyens.
https://fr.wikipedia.org/wiki/Cheval_de_Troie
A opposer aux virus :
https://fr.wikipedia.org/wiki/Virus_informatique
Au sens large, on utilise souvent et abusivement le mot virus pour désigner toute forme de logiciel malveillant...
Tout à fait, merci de cette précision essentielle.
@magic.ludovic
Elmedia est en version gratuite sur le Mac AppStore
Réinstallation de macOS , rien que ça ! :o
C’est pour ça que j’attends une semaine avant de mettre à jour les applications hors Mac AppStore.
@frankm
Qu'est-ce que ça change?
Tu as autant de chance que n'importe qui de le télécharger juste la semaine où le site a été hacké et la version téléchargée farcie d'un malware...
Quant à l'appStore, il a aussi connu des événements similaires avec une version d'une application embarquant un Trojan (quand ce n'est pas un pur malware qui est diffusé). Ce n'est pas plus sûr que le site des éditeurs.
Pas mal l’image avec la main macg, pas mal :p ?
Ah merde, j’ai installé les 2 via Setapp le 19 ?
Virus détecté dimanche grâce à Bitdefender (je n'ai aucune action dans cette entreprise) : cet antivirus a détecté immédiatement le cheval de troie et supprimé le logiciel Elmedia player. Et dire que j'ai pesté, croyant qu'il commettait une erreur ! J'ai même envoyé un message à Bitdefender pour le leur dire... mea maxima culpa... Bref, un antivirus sur mac devient de plus en plus nécessaire, hélas...
Un antimalware bcp + léger et efficace suffit amplement puisqu'il n'y a pas de virus sur Mac, uniquement des malwares/spywares (càd des trojans) inclus avec l'installeur de certaines apps soit infectées à leur insu (cas de Trasnmission) ou peu scrupuleuses (cacaoweb, µTorrent…) ou carrément scandaleuses (MacKeeper, Mac Protector, Mac Defender…).
D'autant que j'ai déjà désinfecté quantités de machines pourtant munies d'antivirus très connus (et parfois grands consommateurs d'énergie, cf. Moniteur d'activité) tels que Intego, Norton, avast, etc. qui laissaient tourner parfois plusieurs malwares sans les détecter.
Exact un anti virus au sens strict du terme n'agit que sur les virus Windows car pas de virus sur Mac qui est porteur sain, donc le prototype du logiciel inutile surtout si il est payant et si il ralentit le Mac. Par contre un antimalware c'est selon mais je ne pense pas que ce soit vraiment indispensable pour l'instant. Par contre sous Windows 1000 Fois oui et de niveau 3 Kaspersky ou Bitdefender restant les meilleurs.
Ce qui m'a sauvé, c'est le fait que Bitdefender scannait mes fichiers en tâche de fond. Or, excepté des antivirus (payants), je ne connais pas d' "antimalware" qui scannent automatiquement, sans qu'on le leur demande expressément... Si vous avez des noms, je suis preneur.
@Mike4444
L'antimalware de MalwareBytes dans sa version payante...