Eltima Softwareから最近「Elmedia Player」または「Folx」を入手したMacユーザーはマルウェア感染に要注意

Eltima Softwareから、最近、「Elmedia Player」または「Folx」をダウンロードしたMacユーザーはマルウェアに感染した可能性があるとZDNetが報じています

Eltimaの広報担当者は、Eltima Softwareのサーバーがハッキングされ、「Elmedia Player」と「Folx」がトロイの木馬の「Proton」に感染しましたと述べています。

マルウェアに感染した「Elmedia Player」または「Folx」をダウンロードしたユーザーは、
攻撃者によってブラウザ情報、キーログ、ユーザー名、パスワード、macOSキーチェーンデータなどにアクセスされる可能性があります。

マルウェアに感染したソフトウェアは、米時間の10月19日に発見されました。その日の午後3時15分(東部時間)以前に「Elmedia Player」または「Folx」をダウンロードしたユーザーは、自身のMacがマルウェアに感染した疑いがあります。

感染していれば以下のファイルが存在します。

– /tmp/Updater.app/
– /Library/LaunchAgents/com.Eltima.UpdaterAgent.plist
– /Library/.rand/
– /Library/.rand/updateragent.app/

マルウェアの感染したMacは、大仕事になりますが、macOSを再インストールすることで、マルウェアを取り除くことができます。

(via MacRumors