Hackerlar Elmedia Player yazılımının üreticilerinden olan Eltima’nın web sitesine sızarak programın bir sürümüyle birlikte Truva Atı’nında Apple mac kullananların sistemlerine yüklenmesini sağladı.

ESET güvenlik şirketinin araştırmasına ortaya çıkan trajedi , ESET’in Eltima’ya bilgi vermesi sonucu hızlı bir şekilde (tartışılır) önlendi. Eltima’nın web sitesinde yaklaşık 24 saatkalan Trojen programla birlikte yaklaşık 1.000 kullanıcı tarafından indirildi.

Hacklerların TinyMCE adlı bir JavaScript tabanlı Scriptin güvenlik açığı nedeniyle Eltima web sitesine girmeyi başardığı düşünülüyor.

Hackerların düzenlediği trojen tarayıcı parolaları, çerezleri, geçmişi, kripto para cüzdanlarını,  macOS güvenlik anahtarları verilerini, VPN yapılandırmalarını hedef alıyor.

Eğer bir şüpheniz varsa Proton adlı bu Troje’nin yüklenip yüklenmediğini alttaki dosyaları arayıp öğrenebilirsiniz.Eğer işlerinden biri bile mevcutsa ne yazık ki bilgisayarınıza bulaşmış görünüyor.

/tmp/Updater.app/
/Library/LaunchAgents/com.Eltima.UpdaterAgent.plist
/Library/.rand/
/Library/.rand/updateragent.app/

Güvenliği geçilmez sanılan Mac bilgisayarlarına karşı saldırılar devam edecek gibi.

 

CEVAP VER

Lütfen yorumunuzu yazın
Lütfen isminizi girin