Ouvrir le menu principal

MacGeneration

Recherche

Elmedia Player et Folx ont propagé un trojan à leur insu

Stéphane Moussie

lundi 23 octobre 2017 à 10:24 • 15

Logiciels

Si vous avez téléchargé le lecteur vidéo Elmedia Player ou le gestionnaire de téléchargements Folx le 19 octobre sur le site de leur éditeur, vous avez peut-être un logiciel malveillant sur votre Mac.

Les serveurs d’Eltima ont été compromis ce jour-là et ses deux applications infectées par OSX/Proton, un malware qui crée une porte dérobée dans le système et vole des informations sensibles (données de navigation, trousseaux d’accès…).

Pour voir si vous avez été infecté ou non, vérifiez la présence de ces dossiers et fichiers sur votre Mac :

  • /tmp/Updater.app/
  • /Library/LaunchAgents/com.Eltima.UpdaterAgent.plist
  • /Library/.rand/
  • /Library/.rand/updateragent.app/

Si l’un de ces éléments figure sur votre ordinateur, c’est que le trojan est installé. Pour s’en débarrasser, l’éditeur recommande une réinstallation complète de macOS.

Eltima, qui a nettoyé ses serveurs le 20 octobre, précise que les versions distribuées via leur système de mise à jour intégré ne sont pas touchées. La version Mac App Store d’Elmedia Player n’a pas non plus été piratée.

Fin août, c’était le client BitTorrent Transmission qui avait servi de vecteur de propagation à son insu.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner